Я уже безуспешно размещал это на форумах AWS (https://forums.aws.amazon.com/message.jspa?messageID=502441). Интересно, повезет ли мне здесь больше.
У нас есть внутренняя настройка DNS, которая использует официальный AWS EC2 DNS 172.16.0.23 в качестве сервера пересылки. Периодически сервер пересылки перестает разрешать имена хостов AWS с их внутренними IP-адресами и вместо этого возвращает общедоступные IP-адреса. Сценарий в crontab проверяет DNS каждую минуту и перезапускает службу для очистки кеша при необходимости. Хост, на котором мы проверяем правильность разрешения имен, является экземпляром RDS. Программное обеспечение DNS - это Bind версии 9.7.0. Проблема не уникальна для этого экземпляра или учетной записи, поскольку у нас была такая же проблема в другом экземпляре из другой учетной записи. Кроме того, этот конкретный экземпляр был отключен и перезапущен, поэтому, похоже, не возникает никаких проблем с оборудованием, поскольку завершение / перезапуск должны переносить экземпляры на другое оборудование.
Такая же (нерешенная) проблема здесь: https://forums.aws.amazon.com/thread.jspa?threadID=76515
Кто-нибудь еще сталкивался с этой проблемой? Может ли кто-нибудь указать мне правильное решение?
Спасибо Джереми
DNS в VPC работает следующим образом:
Когда экземпляр запускается, он регистрируется в сервере пересылки DNS в подсети.
После этого, когда любой другой экземпляр в VPC запрашивает любое имя хоста для этого экземпляра, он вернет частный IP-адрес.
Когда экземпляр остановлен, срок действия записи с сервером пересылки истекает.
После этого, когда любой другой экземпляр в VPC запрашивает любое имя хоста для этого экземпляра, он вернет частный IP-адрес. Это связано с тем, что локальный сервер пересылки DNS не имеет записи и пересылает запрос на основные DNS-серверы Amazon.