Route 53의 A 레코드를 퍼블릭 DNS에서 내부 DNS로 마이그레이션하려고 합니다. 나는 이와 같은 것이 매우 간단하다고 생각합니다.
- foo.bar.net 서버(공용 DNS)의 A 레코드를 삭제합니다.
- foo.internalbar.net 서버에 대한 A 레코드(내부 DNS)를 추가합니다.
- Internalbar.net을 검색하도록 Bastion 호스트의 resolv.conf를 수정합니다(Bastion 호스트와 foo는 모두 동일한 VPC에 있습니다). 유일한 차이점은 foo가 NATd 게이트웨이에 연결된 프라이빗 서브넷의 일부라는 것입니다.
이렇게 하면 요새 호스트에서 호스트를 실행할 때 foo를 확인할 수 없습니다. 나는 얻다:
host foo
Host foo.internalbar.net not found: 3(NXDOMAIN)
문서에 따르면 Route 53은 60초 안에 실행됩니다. 변경 사항을 되돌리기로 결정하기까지 약 10분 정도 기다렸습니다. 그만한 가치가 있는 만큼 요새 호스트는 공용 DNS의 일부입니다. 내부 DNS(개인 IP임)에 요새 호스트도 추가했습니다. 내부 DNS 서버에 foo를 추가하면 어떤 문제가 발생할 수 있는지 알려주실 수 있나요?
답변1
현재 설정에 대해 몇 가지 가정을 하겠습니다.
- 사용 중인 VPC에 DNS 확인이 활성화되어 있습니다. 그렇지 않은 경우 VPC 대시보드를 방문하여 관련 VPC에 대해 활성화하십시오.
- 문제의 EC2 인스턴스는 위의 VPC에 있습니다. 이 경우 로컬 라우팅이 그대로 유지되는 한 서브넷과 라우팅은 중요하지 않습니다.
- Route53 호스팅 영역은
internalbar.net"프라이빗 호스팅 영역"입니다("내부" 호스팅 DNS에 대한 귀하의 의견을 기반으로 함). foo위 지역에 기록이 있습니다.
그럼 지금부터 그 답을 공개하겠습니다! DNS 서버는 /etc/resolv.confVPC의 CIDR 블록에서 사용 가능한 두 번째 주소여야 합니다. 예를 들어, VPC의 CIDR이 인 경우 10.0.0.0/16해석기는 입니다 10.0.0.2.
일단 그렇게 하면 해결될 것입니다.
예약된 VPC 주소 참조:VPC 서브넷