share facebook facebook2 twitter menu hatena pocket slack

2013.04.01 MON

VPCの(Amazon)DNSサーバ

鈴木 宏康

WRITTEN BY鈴木 宏康

知識の裏付けのため、ドキュメントを確認してみました。

表題の件、下記ドキュメントに記載がありました。

Amazon DNS Server

上記の内容を和訳もしてみました。

When you create a VPC, we automatically create a set of DHCP options and associate them
with the VPC.
VPCを作成するとき、自動的にDHCP Optionsが作成され、そのVPCに関連付けられます。

This set includes only a single option: domain-name-servers=AmazonProvidedDNS.

このDHCP Optionsにはdomain-name-servers=AmazonProvidedDNSの設定のみが含まれます。

This is an Amazon DNS server, and this option enables DNS for instances
that need to communicate over the VPC’s Internet gateway.

これはAmazonの提供するDNSサーバで、このオプションはVPC上のInternet Gatewayを経由して
通信(名前解決)する必要のあるEC2が利用するDNSとして有効にできます。

The string AmazonProvidedDNS maps to a DNS server running on a reserved IP address
at the base of the VPC network range plus two.

このAmazonProvidedDNSという文字はVPCのネットワークアドレスに2を足した予約されたIPアドレスで
起動しているDNSサーバにマッピングされます。

For example, the DNS Server on a 10.0.0.0/16 network is located at 10.0.0.2.

例えば、VPCのネットワークが 10.0.0.0/16のDNSサーバのIPアドレスは10.0.0.2となります。

You can also use the Amazon DNS server IP address 169.254.169.253,
though some servers don’t allow its use.

Amazonが提供するDNSサーバのIPアドレスは利用できないサーバもありますが、169.254.169.253を
利用することも可能です。

Windows Server 2008, for example, disallows the use of a DNS server located
in the 169.254.x.x network range.

例えばWindows Server 2008はネットワークレンジ169.254.x.xの範囲に配置されるDNSサーバを
利用することはできません。

要約すると下記のような内容になるかと思います。

  • DNSサーバのIPアドレスはVPCのネットワークアドレスに2を足したものである。
    ※VPCのCIDRが10.0.0.0/16なら10.0.0.2
  • 169.254.169.253もDNSサーバとして利用可能

10.0.0.2は実際、下記のように確認できます。


# cat /etc/resolv.conf
; generated by /sbin/dhclient-script
nameserver 10.0.0.2

169.254.169.253は次のように確認できます。


# nslookup www.suz-lab.com 169.254.169.253
...
Address: 27.0.1.214

こちらの記事はなかの人(suz-lab)監修のもと掲載しています。
元記事は、こちら

鈴木 宏康

鈴木 宏康

愛知県生まれ。東京工業大学大学院修士課程修了。在学時より、ベンチャー企業でインターネットに関する業務に携わり、現在はクラウド(主にAmazon Web Services)上での開発・運用を軸とした事業の、業務の中心として活躍。