Fácil aplicação de DNS por trás do firewall para instâncias do amazon ec2

1

Contexto: o teste do EC2 nos coloca em um BIND

Estamos usando cada vez mais instâncias do amazon ec2 para testes.

O único ponto problemático: cada vez que reiniciamos uma instância, o endereço IP é alterado. (ip estáticos não são uma opção, pois temos apenas alguns endereços e não precisamos dos endereços permanentemente).

Nossa solução é fazer com que todos atualizem seu '/ etc / hosts' com o novo endereço IP, para que possam usar 'test.cloud.local' para navegação e área de trabalho remota em vez do endereço IP.

Tudo bem para os desenvolvedores, mas é mais difícil para o qa e outros testadores. Além disso, não é dimensionável.

A questão

Existe alguma maneira fácil de ter um servidor DNS separado apenas para o domínio ".cloud.local", para o qual os usuários podem facilmente adicionar / remover entradas, por exemplo:

  • dev / admin reinicia uma instância do EC2 que obtém um novo endereço IP
  • dev / admin atualiza a entrada do dns para "test.cloud.local"
  • navegadores resolvem o ip correto quando navegam para "test.cloud.local"

Ainda é trabalho manual, mas apenas uma edição por reinicialização.

Departamento de TI

Somos uma vitrine e o DNS se encaixa diretamente no departamento de TI. Ainda não abordei o tópico antes de coletar dados, já que a resposta provavelmente é "NÃO!". Além disso, não queremos abrir um ticket de TI sempre que reiniciarmos uma instância do ec2.

Especificamente

  • existe tal aplicativo dns? Eu sou um usuário linux, mas nunca mexi com DNS ou bind e sempre penso nisso como muito complexo. o ideal é que o aplicativo dns ofereça uma interface web para adicionar / remover endereços IP, em vez de ssh e editar um arquivo.
  • como melhor abordar isso com a TI

obrigado

    
por user50460 27.07.2011 / 18:30

2 respostas

1

Você realmente não precisa fazer nada manualmente. DNS dinâmico pode ser usado para lidar com tudo isso.

É mais fácil (de longe) se você tem a cooperação do departamento de TI, então eu diria assim:

  • Escreva o caso de negócios para a existência e utilidade dos servidores do EC2
  • Descreva os custos incorridos sempre que uma instância é reinicializada e o endereço IP é alterado
    • Esteja preparado para a pergunta "por que você não usa apenas IPs Elásticos?" (essa é a primeira pergunta que eu faria, e eu não entendo porque você as dispensou como uma opção)
  • Inclua em sua solicitação uma descrição da configuração do DNS dinâmico que você precisará (isso pode ser complicado se você não souber como sua organização faz o DNS no momento)
  • Dependendo da sua estrutura organizacional, você precisará descobrir onde melhor injetar a solicitação; que poderia ser direto para a TI, colocá-lo em seu sistema de tickets, executá-lo através da hierarquia (seu chefe, chefe, acima, acima, abaixo, abaixo, abaixo ... é por isso que você colocar tudo por escrito, para evitar sussurros chineses)

Quanto exatamente o que você precisa fazer, tecnicamente, é bem simples. Os servidores DNS para a zona relevante (você poderia chamá-lo de ec2.example.com se eles quiserem uma zona totalmente isolada) precisam apenas permitir atualizações de DNS dinâmicas protegidas por chave TSIG. Em seguida, você coloca um pequeno script em sua AMI que, na inicialização, examina a configuração de rede da instância e envia uma atualização de DNS para seus servidores DNS usando a ferramenta nsupdate .

Se eu fosse o seu departamento de TI, ainda estaria perguntando por que você não está usando o Elastic IP, as malditas coisas estão livres enquanto você estiver constantemente usá-los (e não rearranjá-los o tempo todo, o que você presumivelmente não seria).

    
por 28.07.2011 / 01:06
1

Use um VPC, coloque todas as suas instâncias lá, e você terá IP de LAN estático na sub-rede de sua escolha e um controle muito melhor sobre a rede;)

    
por 28.07.2011 / 01:59