VPC Private DNS Resolution

第一节我们提到过,Route 53 DNS Resolver除了解析公网域名外,它也负责解析对在Route53 private hosted zone的域名请求。private hosted zone里记录了用户自己创建的域名映射关系,然后绑定到一个或多个VPC,例如为内网的数据库创建一个域名db.example.com, 然后为它创建一条A记录

通常Private DNS的解析有四种应用场景:

  1. AWS VPC内部做解析
  2. AWS和On-premise之间做解析(DNS服务器在On-premise)
  3. On-premise和AWS之间做解析(DNS服务器在AWS)
  4. 双向解析,DNS服务器在AWS和On-premise都有

本节我们将基于第一章创建的VPC(10.100.0.0/16),为它创建一个private hosted zone

创建private hosted zone

在创建private hosted zone之间,需要先把VPC的这两个设置开启:

  • enableDnsHostnames
  • enableDnsSupport

image-20220912144750608

然后进入Route 53页面点击Create hosted zone:

image-20220912142742803

输入域名,选择Private hosted zone类型:

image-20220912143337625

选择VPC,然后点击创建:

image-20220912142845675

添加解析

创建private hosted zone完成后,为它添加一条A记录:

image-20220912143435830

创建完成后,登录到该VPC下的一台EC2, 查看是否能解析成功:

image-20220912144637101