Domain-Name-System

區域之間的 AWS VPC + VPN。DNS如何工作?

  • June 11, 2015

在 AWS 上使用 VPC 時,DNS 會以一種簡潔的方式處理,即對 VPC 中實例的外部 DNS 名稱的任何請求都會解析為節點的本地/私有 IP 地址。

這在使用彈性 IP 時很有用,因為您現在擁有節點的永久地址,即使本地地址更改彈性 IP 地址,外部 DNS 名稱也會更新本地地址。

我正在尋找在不同區域連結 VPC 的選項,似乎唯一的選擇是在 EC2 實例上建構 VPN 伺服器並更新您的 VPC 路由表以指向隧道遠端子網的那些框。AWS 本身似乎還沒有內置任何東西。

我的問題是,如果我以這種方式設置 VPN 隧道,AWS DNS 伺服器是否知道遠端區域中的節點現在可以通過私有 IP 地址使用(因此遠端實例的外部 DNS 名稱將通過隧道)?如果不是,這是否意味著我還必須部署內部 DNS 伺服器並讓所有節點針對靜態主機名註冊其私有 IP 地址(我也不這樣做……),以便有機會沿著隧道路由?

謝謝。

不,AWS DNS 伺服器將返回遠端區域中實例的公有主機名。您唯一的辦法是為此目的設置內部 dns 伺服器。

引用自:https://serverfault.com/questions/698383