Altere para o servidor DNS estático no Amazon Linux AMI 2017.03

Navegue suas respostas
1

Eu estou ficando louco porque isso deve ser fácil, especialmente ao seguir a documentação da Amazon. Eu tenho usado essa referência da Amazon .

Apenas tentando alterar os servidores DNS que uma instância do AWS EC2 usa para resolver nomes de domínio. Editou o / etc / sysconfig / network-scripts / ifcfg-eth0, definiu PEERDNS = não, adicionou DNS1 = 10.0.0.11, salvou, reinicializou, sem dados: Ainda verá o servidor de nomes 10.0.0.2 em /etc/resolve.conf, testando um ping para o FQDN de um servidor interno (server.mycorp.company.com) falha, pois exige que nosso servidor DNS interno resolva o nome. Se eu editar manualmente o resolv.conf e alterar a linha do servidor de nomes para refletir nosso servidor DNS 10.0.0.11, os pings funcionam.

O servidor está executando o mais recente Amazon Linux AMI, até onde eu sei, 2017.03. Conclua o / etc / sysconfig / networking-scripts / ifcfg-eth0: 

DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
TYPE=Ethernet
USERCTL=yes
PEERDNS=no
DHCPV6C=yes
DHCPV6C_OPTIONS=-nw
PERSISTENT_DHCLIENT=yes
RES_OPTIONS="timeout:2 attempts:5"
DHCP_ARP_CHECK=no
DNS1=10.0.0.11

* the IP addresses have been changed to protect the innocent

    
por nobodynew 10.05.2017 / 22:25

3 respostas

1

Acredito que o documento da AWS não esteja correto. A configuração em / etc / sysconfig / networking-scripts / ifcfg-eth0 PEERDNS=no impedirá que qualquer atualização seja refletida no arquivo resolv.conf. Você tem assim duas opções:

  1. Deixe o PEERDNS=yes e adicione DNS1= , DNS2= ...
  2. Defina PEERDNS=no e altere nameserver diretamente no resolv.conf

Testado com o Linux AMI 2017.03

    
por 31.05.2017 / 14:26
1

Acho que o problema aqui é que você está tentando fazer com que o EC2 use um servidor DNS fora do VPC. Eu não acho que isso seja possível. Você está usando uma VPN ou apenas confiando na conectividade com a Internet?

A AWS postou uma maneira de conseguir isso usando o Desmembramento do DNS aqui . É muito grande para copiar aqui, mas basicamente funciona como um encaminhador.

    
por 10.05.2017 / 22:36
0

Para os futuros leitores desta questão, observe que o artigo da AWS na pergunta foi substituído por instruções diferentes .

Em vez de editar a configuração específica da interface de rede, sugerimos alterar a configuração do cliente DHCP para ignorar o servidor DNS fornecido pelo DHCP.

  1. Editar /etc/dhcp/dhclient.conf
  2. Adicione uma linha do formulário supersede domain-name-servers a.b.c.d, e.f.g.h; (onde a.b.c.d e e.f.g.h são os endereços IP de um ou mais servidores DNS).

Isso normalmente terá efeito na próxima inicialização do sistema, mas você pode forçá-lo a ser lido imediatamente, reiniciando a interface de rede: 

# RedHat based systems (e.g. RHEL, Fedora, CentOS, Amazon Linux)
/etc/init.d/network restart
# Debian based systems (e.g. Debian, Ubuntu)
/etc/init.d/networking restart
    
por 23.10.2018 / 16:24

Tags

Encaminhar e-mails na fila adiada para um endereço de e-mail específico não pode adicionar o Windows 2016 ao domínio existente. Ambos os níveis de domínio e árvore são 2003.