Я начинаю понимать VPC, но не вижу хорошего внутреннего DNS-решения. Например, мы используем сервер базы данных без RDS, к которому подключаются другие серверы в VPC. Я хочу подключаться по имени, а не по IP. Отчасти это связано с тем, что я могу получить внутренний адрес 10.x.x.x, что, по-видимому, быстрее. В основном это упрощает настройку, делает ее более читаемой и гибкой.
Раньше (примерно в 2008 году) до VPC у меня был сервер, на котором работал MaraDNS, который мы обновляли по мере запуска и изменения экземпляров, и это было большой проблемой, в частности, потому что серверы получали свои собственные назначенные DHCP внутренние адреса. когда они перезапустились, и просто потому, что это было другое дело. Некоторые мои коллеги, использующие разные системы, думали, что я был идиотом из-за всех этих усилий - они просто обновили файлы / etc / hosts (что было здорово, пока не произошел сбой и все их серверы не вернулись с новыми IP-адресами).
Стоит ли мне смотреть на Route53 (где мы делаем все наши общедоступные DNS) или что-то мне не хватает?
Обновление: 2017 г. - Внутренний DNS теперь является функцией Route 53. Woot!
Вроде из AWS VPC документация что рекомендуемый подход к использованию DNS-сервера внутри AWS VPC - сначала создать Параметры DHCP установлены и свяжите его с VPC. Затем вы можете установить 1-4 DNS-сервера в этом VPC. Кроме того, набор параметров DHCP позволит вам настроить следующие параметры для всех содержащихся экземпляров VPC. (вырезано из документации)
DHCP Option Name | Description
domain-name | A domain name of your choice (for example, example.com).
domain-name-servers | The IP address of a domain name server.
ntp-servers | The IP address of a Network Time Protocol (NTP) server.
netbios-name-servers | The IP address of a NetBIOS name server.
netbios-node-type | The NetBIOS node type (1, 2, 4, or 8).
Экземпляры должны регистрировать свои DNS-имена на ваших DNS-серверах через DDNS при запуске (как CNAME для своих общедоступных FQDN, назначенных AWS); таким образом вы можете обращаться к ним по общеизвестному имени и получать наиболее подходящий адрес (внутренний или внешний) независимо от того, где вы находитесь. Route53, вероятно, имеет встроенную магию такого рода, но я предпочитаю независимые от провайдера решения, где это возможно.
Не хотел бы Авахи работай? Он даже установлен и красиво упакован для большинства дистрибутивов Linux. Просто дайте каждому экземпляру, который должен быть доступен, уникальное имя хоста, а Боб - ваш дядя.