Zenn
🔥

VPC の DNS 属性の影響

2023/02/01に公開
AWS
tech

VPC の DNS 属性が 2 つあり、設定の組み合わせでどうなるかを調査

VPC の DNS 属性 - VPC 内の DNS 属性 - https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-dns.html#vpc-dns-support

  • enableDnsHostnames
    • VPC 内に起動されるパブリック IP アドレスを持つインスタンスへのパブリック DNS ホスト名の割り当てがされるかどうか
  • enableDnsSupport
    • Amazon 提供の DNS (Route53 Resolver) における名前解決ができるかどうかを制御する

場合わけをすると下記となる。要件次第ですが、いずれも true にしておくのが無難では。

(1) 両方 true の場合

  • Route53 Resolver で名前解決可能
  • VPC 内に起動されるパブリック IP アドレスを持つインスタンスはパブリック DNS を受け取り、それをRoute53 Resolver で名前解決可能
  • VPC 内に起動されるインスタンスがプライベート DNS を受け取り、それをRoute53 Resolver で名前解決可能
  • プライベートホストゾーンのレコードの名前解決できる。

(2) enableDnsHostnames=true/enableDnsSupport=falseの場合

  • Route53 Resolver で名前解決不可能
  • VPC 内に起動されるパブリック IP アドレスを持つインスタンスはパブリック DNS を受け取らない
  • VPC 内に起動されるインスタンスがプライベート DNS を受け取るが、それをRoute53 Resolver で名前解決できない
  • プライベートホストゾーンのレコードの名前解決できない

(3) enableDnsHostnames=false/enableDnsSupport=true

  • Route53 Resolver で名前解決可能
  • VPC 内に起動されるパブリック IP アドレスを持つインスタンスはパブリック DNS を受け取らない
  • VPC 内に起動されるインスタンスがプライベート DNS を受け取るが、それをRoute53 Resolver で名前解決できない
  • プライベートホストゾーンのレコードの名前解決できない

(4) 両方ともにfalseの場合

  • Route53 Resolver で名前解決不可能
  • VPC 内に起動されるパブリック IP アドレスを持つインスタンスはパブリック DNS を受け取らない
  • VPC 内に起動されるインスタンスがプライベート DNS を受け取るが、それをRoute53 Resolver で名前解決できない
  • プライベートホストゾーンのレコードの名前解決できない

Discussion