Menggunakan DNS server khusus untuk akses jaringan keluar - Layanan Basis Data Relasional Amazon
Mengaktifkan DNS resolusi khususMematikan DNS resolusi kustomMenyiapkan DNS server khusus

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan DNS server khusus untuk akses jaringan keluar

RDSuntuk Postgre SQL mendukung akses jaringan keluar pada instans DB Anda dan memungkinkan resolusi Layanan Nama Domain (DNS) dari DNS server khusus yang dimiliki oleh pelanggan. Anda hanya dapat menyelesaikan nama domain yang memenuhi syarat dari instans Postgre SQL DB Anda melalui server khusus DNS Anda. RDS

Mengaktifkan DNS resolusi khusus

Untuk mengaktifkan DNS resolusi di pelanggan AndaVPC, pertama-tama kaitkan grup parameter DB kustom ke instans Postgre SQL AndaRDS. Kemudian nyalakan parameter rds.custom_dns_resolution dengan mengaturnya ke 1, lalu mulai ulang instans DB agar perubahan terjadi.

Mematikan DNS resolusi kustom

Untuk mematikan DNS resolusi di pelanggan AndaVPC, matikan dulu parameter grup rds.custom_dns_resolution parameter DB kustom Anda dengan menyetelnya ke 0. Kemudian mulai ulang instans DB agar perubahan terjadi.

Menyiapkan DNS server khusus

Setelah Anda mengatur server DNS nama kustom Anda, dibutuhkan waktu hingga 30 menit untuk menyebarkan perubahan ke instans DB Anda. Setelah perubahan disebarkan ke instans DB Anda, semua lalu lintas jaringan keluar yang memerlukan DNS pencarian menanyakan DNS server Anda melalui port 53.

catatan

Jika Anda tidak menyiapkan DNS server khusus dan rds.custom_dns_resolution disetel ke 1, host diselesaikan menggunakan zona pribadi Amazon Route 53. Untuk informasi selengkapnya, lihat Menggunakan zona yang di-hosting pribadi.

Untuk menyiapkan DNS server khusus untuk instans Postgre SQL DB Anda RDS

  1. Dari opsi Dynamic Host Configuration Protocol (DHCP) yang dilampirkan ke AndaVPC, atur domain-name-servers opsi ke alamat IP server DNS nama Anda. Untuk informasi selengkapnya, lihat kumpulan DHCP opsi.

    catatan

    domain-name-serversOpsi ini menerima hingga empat nilai, tetapi instans Amazon RDS DB Anda hanya menggunakan nilai pertama.

  2. Pastikan DNS server Anda dapat menyelesaikan semua kueri pencarian, termasuk DNS nama publik, nama EC2 pribadi Amazon, dan DNS nama khusus pelangganDNS. Jika lalu lintas jaringan keluar berisi DNS pencarian apa pun yang tidak dapat ditangani oleh DNS server Anda, server Anda harus memiliki penyedia DNS upstream DNS yang sesuai yang dikonfigurasi.

  3. Konfigurasikan DNS server Anda untuk menghasilkan respons User Datagram Protocol (UDP) sebesar 512 byte atau kurang.

  4. Konfigurasikan DNS server Anda untuk menghasilkan respons Transmission Control Protocol (TCP) sebesar 1.024 byte atau kurang.

  5. Konfigurasikan DNS server Anda untuk mengizinkan lalu lintas masuk dari instans Amazon RDS DB Anda melalui port 53. Jika DNS server Anda berada di AmazonVPC, VPC harus memiliki grup keamanan yang berisi aturan masuk yang mengizinkan UDP dan TCP lalu lintas di port 53. Jika DNS server Anda tidak berada di AmazonVPC, server harus memiliki pengaturan firewall yang sesuai untuk mengizinkan UDP dan lalu lintas TCP masuk pada port 53.

    Untuk informasi selengkapnya, lihat Grup keamanan untuk Anda VPC dan Menambahkan dan menghapus aturan.

  6. VPCKonfigurasikan instans Amazon RDS DB Anda untuk mengizinkan lalu lintas keluar melalui port 53. Anda VPC harus memiliki grup keamanan yang berisi aturan keluar yang memungkinkan UDP dan TCP lalu lintas di port 53.

    Untuk informasi selengkapnya, lihat Grup keamanan untuk Anda VPC dan Menambahkan dan menghapus aturan di Panduan VPC Pengguna Amazon.

  7. Pastikan jalur perutean antara instans Amazon RDS DB dan DNS server dikonfigurasi dengan benar untuk memungkinkan DNS lalu lintas.

    Juga, jika instans Amazon RDS DB dan DNS server tidak samaVPC, pastikan bahwa koneksi peering diatur di antara mereka. Untuk informasi lebih lanjut, lihat Apa itu VPC mengintip? di Panduan VPC Peering Amazon.