Amazon VPCのAmazonProvidedDNSとほかメモ
VPCユーザーガイドのAmazon DNS について理解するの記載内容について実環境で検証した結果をメモとして記録しています。
目次
AmazonProvidedDNS
VPCを作成した際にデフォルトで設定されているDNSサーバー。
設定されていることは、VPCのDHCPオプションで確認できます。
ユーザーガイドによるとRoute 53 Resolver、Amazon DNSサーバーとも呼ばれているとのこと。
VPCのプライマリ(1つめの)CIDRの+2のアドレスが割り当てられています。
10.0.0.0/16のVPCなら10.0.0.2、192.168.0.0/16なら192.168.0.2となります。
VPCのDNS関連設定で、「DNS 解決を有効化」と「DNS ホスト名を有効化」があります。
DNS解決を有効化
このチェックを外すと、AmazonProvidedDNSが使用されなくなります。
1 2 3 |
$ dig www.yamamanx.com ;; communications error to 10.0.0.2#53: timed out |
1 2 3 |
$ dig ip-10-0-1-8.ap-northeast-1.compute.internal ;; communications error to 10.0.0.2#53: timed out |
名前解決しようとするとDNSサーバーへのリクエストがタイムアウトします。
有効化するとすぐに名前解決できるようになりました。
/etc/resolv.confにはnameserver 10.0.0.2として設定されています。
これは/etc/sysconfig/network-scripts/ifcfg-eth0のBOOTPROTO=dhcpによるものです。
1 2 3 4 5 6 7 8 9 10 11 12 |
$ cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes TYPE=Ethernet USERCTL=yes PEERDNS=yes DHCPV6C=yes DHCPV6C_OPTIONS=-nw PERSISTENT_DHCLIENT=yes RES_OPTIONS="timeout:2 attempts:5" |
VPCのDHCPオプション設定を変更して、EC2インスタンスでネットワークサービスを再起動すると、/etc/resolv.confのnameserverも自動で更新されます。
DNSホスト名を有効化
VPC内でパブリックIPv4を持つインスタンスにパブリックDNS名を設定するかどうかの設定です。
起動中のインスタンスでも有効化すると設定されます。
EC2インスタンスのルート
1 2 3 4 5 6 |
$ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.0.1.1 0.0.0.0 UG 512 0 0 ens5 10.0.0.2 10.0.1.1 255.255.255.255 UGH 512 0 0 ens5 |
10.0.1.0/24のサブネットで起動したEC2インスタンスでroute -nを実行してみました。
パブリックサブネットですので、インターネットゲートウェイにルートがあります。
サブネットの外へのゲートウェイは、サブネットの予約IPアドレスのうちVPCルーター用とされている10.0.1.1が使用されています。
これは、VPC内の論理的なVPCルーターの各サブネット向けのインターフェイスとして使用されているようです。
同じサブネットで起動したEC2インスタンスでも確認しましたところ、同じくデフォルトゲートウェイに10.0.1.1が設定されていました。
1 2 3 4 5 6 7 8 9 10 11 12 13 |
PS C:\Windows\system32> ipconfig Windows IP Configuration Ethernet adapter Ethernet: Connection-specific DNS Suffix . : ap-northeast-1.compute.internal Link-local IPv6 Address . . . . . : fe80::f080:77c6:6665:39ff%3 IPv4 Address. . . . . . . . . . . : 10.0.1.134 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 10.0.1.1 |
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。


開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
-
AWS Summit 2016 Tokyoに参加してきました (Day3)
飛天3日目です。 JAWS-UGブースのすぐ前にあったこのお水がめちゃめちゃおい …
-
-
AWS CLIを使用せずにCodeCommitへhttpsで接続する
AWS CLIやアクセスキーID、シークレットアクセスキーなどを開発環境にセット …
-
-
ブラウザからJavaScript SDKを使ってAmazon S3 への写真のアップロードチュートリアルをやってみました
ブラウザから Amazon S3 への写真のアップロードをやってみました。 HT …
-
-
EC2 プレイスメントグループを試してみました
やったことないのでやってみたやつです。 プレイスメントグループの作成 まず、EC …
-
-
AWSアカウントのルートユーザーのセキュリティ認証情報
アカウント作成時にはMFA設定するためにIAMダッシュボードからアクセスするので …
-
-
AWS CLIからIAM Identity CenterへサインインしてCodeCommitのリポジトリを使用する
Macで操作しました。 AWS CLIバージョンアップ [crayon-6824 …
-
-
AWS Trusted Advisorの2023/11/17発表のAPI
2023/11/17に発表されたAWS Trusted Advisor の新しい …
-
-
AWS Organizations EC2宣言型ポリシーを設定する
2024/12/1に発表されましたOrganizationsの宣言型ポリシーを設 …
-
-
EC2インスタンスを必要最小限のパラメータでCLIとSDKから起動する
EC2インスタンスをCLIとSDKから起動するデモで、パラメータを必要最小限にし …
-
-
AWS ControlTowerで既存アカウントをまとめて追加
AWS Organizationsに新たに招待したアカウントをAWS Contr …