Amazon VPCのAmazonProvidedDNSとほかメモ

2025/03/06

VPCユーザーガイドのAmazon DNS について理解するの記載内容について実環境で検証した結果をメモとして記録しています。

AmazonProvidedDNS

VPCを作成した際にデフォルトで設定されているDNSサーバー。
設定されていることは、VPCのDHCPオプションで確認できます。

ユーザーガイドによるとRoute 53 Resolver、Amazon DNSサーバーとも呼ばれているとのこと。
VPCのプライマリ(1つめの)CIDRの+2のアドレスが割り当てられています。
10.0.0.0/16のVPCなら10.0.0.2、192.168.0.0/16なら192.168.0.2となります。

VPCのDNS関連設定で、「DNS 解決を有効化」と「DNS ホスト名を有効化」があります。

DNS解決を有効化

このチェックを外すと、AmazonProvidedDNSが使用されなくなります。

$ dig www.yamamanx.com
;; communications error to 10.0.0.2#53: timed out

$ dig www.yamamanx.com

;; communications error to 10.0.0.2#53: timed out

$ dig ip-10-0-1-8.ap-northeast-1.compute.internal
;; communications error to 10.0.0.2#53: timed out

$ dig ip-10-0-1-8.ap-northeast-1.compute.internal

;; communications error to 10.0.0.2#53: timed out

名前解決しようとするとDNSサーバーへのリクエストがタイムアウトします。

有効化するとすぐに名前解決できるようになりました。

/etc/resolv.confにはnameserver 10.0.0.2として設定されています。
これは/etc/sysconfig/network-scripts/ifcfg-eth0のBOOTPROTO=dhcpによるものです。

$ cat /etc/sysconfig/network-scripts/ifcfg-eth0 
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
TYPE=Ethernet
USERCTL=yes
PEERDNS=yes
DHCPV6C=yes
DHCPV6C_OPTIONS=-nw
PERSISTENT_DHCLIENT=yes
RES_OPTIONS="timeout:2 attempts:5"

$ cat /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

BOOTPROTO=dhcp

ONBOOT=yes

TYPE=Ethernet

USERCTL=yes

PEERDNS=yes

DHCPV6C=yes

DHCPV6C_OPTIONS=-nw

PERSISTENT_DHCLIENT=yes

RES_OPTIONS="timeout:2 attempts:5"

VPCのDHCPオプション設定を変更して、EC2インスタンスでネットワークサービスを再起動すると、/etc/resolv.confのnameserverも自動で更新されます。

DNSホスト名を有効化

VPC内でパブリックIPv4を持つインスタンスにパブリックDNS名を設定するかどうかの設定です。
起動中のインスタンスでも有効化すると設定されます。

EC2インスタンスのルート

$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.0.1.1        0.0.0.0         UG    512    0        0 ens5
10.0.0.2        10.0.1.1        255.255.255.255 UGH   512    0        0 ens5

$ route -n

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

0.0.0.0 10.0.1.1 0.0.0.0 UG 512 0 0 ens5

10.0.0.2 10.0.1.1 255.255.255.255 UGH 512 0 0 ens5

10.0.1.0/24のサブネットで起動したEC2インスタンスでroute -nを実行してみました。
パブリックサブネットですので、インターネットゲートウェイにルートがあります。
サブネットの外へのゲートウェイは、サブネットの予約IPアドレスのうちVPCルーター用とされている10.0.1.1が使用されています。
これは、VPC内の論理的なVPCルーターの各サブネット向けのインターフェイスとして使用されているようです。

同じサブネットで起動したEC2インスタンスでも確認しましたところ、同じくデフォルトゲートウェイに10.0.1.1が設定されていました。

PS C:\Windows\system32> ipconfig

Windows IP Configuration


Ethernet adapter Ethernet:

   Connection-specific DNS Suffix  . : ap-northeast-1.compute.internal
   Link-local IPv6 Address . . . . . : fe80::f080:77c6:6665:39ff%3
   IPv4 Address. . . . . . . . . . . : 10.0.1.134
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.1.1