Como implementar DHCP, DNS, nomes de host no AWS VPC

3

Isso é o que eu acho que pode acontecer e o que eu quero.

Eu crio um VPC na Amazon, coloco uma sub-rede pública nele, coloco uma instância do servidor de marionetes e uma instância completa do servidor web da pilha no VPC.

Agora, defino o nome do host para o servidor de fantoches 'puppet' e para o servidor web como 'webserver'.

Em seguida, defino uma opção DHCP configurada com o nome de domínio como 'my-company-name.com.local', uso o DNS fornecido pela Amazon e associo-a à VPC. Eu crio um registro de zona usando o Route 53 com o mesmo nome de domínio.

Eu, então, forço as duas instâncias a obter novas concessões de DHCP e VOILA! eles obtêm endereços IP privados e o DNS é atualizado automaticamente para pesquisas de DNS diretas e inversas.

Agora, 'puppet.mycompany.com.local' pode encontrar 'webserver.mycompany.com.local' e vice-versa no lado privado da rede no meu VPC.

As duas perguntas são: A) É assim que funciona DNS e DHCP (especialmente a cooperação automática entre eles)? Não preciso inserir manualmente os endereços IP atribuídos por DHCP nos registros DNS, pois não? B) Como eu configuro isso para funcionar, muito provavelmente, quais registros DNS eu preciso criar e quaisquer outras etapas?

    
por Dennis 29.03.2015 / 08:22

3 respostas

1

Eu usei os detalhes da pergunta acima; aqui estão algumas coisas adicionais:

Na sua zona hospedada interna (por exemplo, ), crie CNAMEs e não registros A para seus hosts, por exemplo

test.in. CNAME ip-10-0-9.56.us-west-2.compute.internal

Para o conjunto de opções DHCP, verifique se você tem o seguinte conjunto

domain-name = in
domain-name-servers = AmazonProvidedDNS 
    
por 09.03.2017 / 03:32
1

Existem duas abordagens que parece. Mas fazendo o backup de um segundo, NÃO HÁ NENHUM DNS DINÂMICO na Rota 53, ou seja, NENHUMA COOPERAÇÃO ENTRE DHCP e DNS em VPCs na AWS.

Abordagem 1: link (Requer um servidor Bind9 dns na rede)

Abordagem 2: link (requer um conjunto de scripts e é baixado libs, além de colocar uma credencial de função do IAM, permitindo atualizações de DNS em todos os servidores em seu sistema. Uma caixa hackeada e sua rede são torradas.)

O que eu vou fazer? Eu preciso correr o boneco de qualquer maneira, e TheForeman vem com Bind9 e um servidor dhcp incluído. Então, vou apenas dedicar uma instância para isso.

    
por 30.03.2015 / 03:16
0

Se você estiver usando scripts para implantar a instância ec2: Você pode definir o registro DNS ao mesmo tempo em que o cria, ou seja, (terraform)

resource "aws_route53_record" "ec2_alias_record" {
   zone_id = "${var.domain_id}"
   name = "MyComputer"
   type = "CNAME"
   ttl = "300"
   records = ["${aws_instance.ec2_instance.public_ip}"]
}

Todos os que você está criando (recriando) a instância em que o registro é atualizado. E você pode parametrizar para criar N instâncias e N registros com alguma variável count.index +1 em um loop. Espero que isso ajude.

    
por 13.09.2017 / 17:02