Amazon DNS 서버

xlwdn·2023년 5월 22일
0
post-custom-banner

Amazon DNS 서버


Amazon DNS 서버는 Route53 프라이빗 호스팅 영역에서 지정하는 DNS 도메인 이름을 확인하는 데에 사용합니다. Amazon에서는 VPC용 DNS를 제공하며, 자체 DNS 서버를 사용하기 위해선 VPC에 대해 새로운 DHCP option sets를 생성하여 연결하여야합니다.

새로운 DHCP 옵션 세트 연결하는 법

Amazon DNS Resolver


Route53 Resovler란 aws 리전 내의 각 가용 영역에 내장된 DNS Resolver 서비스입니다. Route53 Resolver는 169.254.169.253, fd00:ec2::253, VPC CIDR에서 3번째(기본 프라이빗 IPv4 CIDR 범위에 2를 더한 범위)에 있으며, 위 주소를 통해 Amazon DNS Resolver에 연결할 수 있습니다.
헷갈릴 수 있는 점은 인스턴스 메타데이터를 위한 IP 주소가 169.254.169.254입니다.

규칙 및 고려 사항


  • 네트워크 ACL 또는 보안 그룹을 통해 Amazon DNS 서버의 양방향 트래픽을 필터링할 수 없습니다.
  • Amazon EMR 같은 Hadoop 프레임워크를 사용하는 서비스에서는 인스턴스가 자신의 FQDN을 확인하여야합니다. 이때, domain-name-servers 옵션이 사용자 지정값으로 설정되어 있는 경우 DNS 확인이 실패할 수 있습니다. DNS 값을 확인하려면 region-name.compute.internal 도메인에 대한 쿼리를 Amazon DNS 서버로 전달하기 위해 DNS 서버 상에 조건부 전달자를 추가하는 방법을 고려하여야합니다.
  • Windows Server 2008에서는 링크-로컬 주소 범위(169.254.0.0/16)에 위치한 DNS 서버의 사용이 허용되지 않습니다.(위에서 설명한 169.254.169.253)
  • Amazon Route 53 Resolver는 재귀 DNS 쿼리만을 지원합니다.

DNS 할당량


각 EC2 인스턴스는 Route 53 Resolver로 네트워크 인터페이스별 초당 1024개의 패킷을 보낼 수 있으며, 이 한계는 수정할 수 없습니다. Route 53 Resolver가 지원하는 초당 DNS 쿼리 수는 쿼리 유형, 응답 크기 및 사용중인 프로토콜에 따라 다릅니다.
만약 할당량에 도달하면 Route53 Resolver가 트래픽을 거부합니다. 이러한 원인에는 DNS 조절 문제나, Route 53 Resolver 네트워크 인터페이스를 사용하는 인스턴스 메타데이터 쿼리 등이 있습니다.

post-custom-banner

0개의 댓글