Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Memahami DNS Amazon
Sebagai AWS arsitek atau administrator, salah satu komponen jaringan dasar yang akan Anda temui adalah server DNS Amazon, juga dikenal sebagai Route 53 Resolver. Layanan penyelesai DNS ini terintegrasi secara native ke dalam setiap Availability Zone di AWS Wilayah Anda, memberikan solusi yang andal dan terukur untuk resolusi nama domain dalam Virtual Private Cloud (VPC) Anda. Di bagian ini Anda akan mempelajari tentang alamat IP server DNS Amazon, nama host DNS pribadi yang dapat diatasi, dan aturan yang mengatur penggunaannya.
**Topics**
+ [Server Amazon DNS](#AmazonDNS)
+ [Aturan dan pertimbangan](#amazon-dns-rules)
+ [Nama host DNS untuk instance EC2](#vpc-dns-hostnames)
+ [Atribut DNS untuk VPC Anda](#vpc-dns-support)
+ [Kuota DNS](#vpc-dns-limits)
+ [Zona yang di-*hosting*privat](#vpc-private-hosted-zones)
## Server Amazon DNS
Route 53 Resolver (juga disebut “Amazon DNS server” atau “DNS”) adalah layanan AmazonProvided DNS Resolver yang dibangun ke dalam setiap Availability Zone di suatu Wilayah. AWS Route 53 Resolver terletak di `169.254.169.253` (IPv4), `fd00:ec2::253` (IPv6), dan pada rentang IPV4 CIDR pribadi utama yang disediakan untuk VPC Anda ditambah dua. Misalnya, jika Anda memiliki VPC dengan CIDR `10.0.0.0/16` dan IPv4 CIDR dari`2001:db8::/32`, Anda dapat IPv6 mencapai Route 53 Resolver di `169.254.169.253` (IPv4), (), `fd00:ec2::253` atau (). IPv6 `10.0.0.2` IPv4 Sumber daya dalam VPC menggunakan [alamat lokal tautan](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-instance-addressing.html#link-local-addresses) untuk kueri DNS. Kueri ini diangkut ke Route 53 Resolver secara pribadi dan tidak terlihat di jaringan. Dalam subnet IPv6 -only, alamat IPv4 link-lokal (169.254.169.253) masih dapat dijangkau selama "DNS” adalah server nama dalam set opsi DHCP. AmazonProvided
Saat Anda meluncurkan instance ke VPC, kami menyediakan instance dengan nama host DNS pribadi. Kami juga menyediakan nama host DNS publik jika instance dikonfigurasi dengan IPv4 alamat publik dan atribut DNS VPC diaktifkan.
Format nama host DNS pribadi tergantung pada bagaimana Anda mengonfigurasi EC2 instance saat Anda meluncurkannya. Untuk informasi selengkapnya tentang jenis nama host DNS pribadi, lihat [jenis nama host EC2 instans Amazon di Panduan](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-naming.html) Pengguna *Amazon EC2 *.
Server DNS Amazon di VPC Anda digunakan untuk resolve nama domain DNS yang Anda tentukan di zona host pribadi di Route 53. Untuk informasi selengkapnya tentang zona yang di-host pribadi, lihat [Bekerja dengan Zona Host Pribadi](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-private.html) di *Panduan Developer Amazon Route 53*.
## Aturan dan pertimbangan
Saat menggunakan server DNS Amazon, aturan dan pertimbangan berikut berlaku.
+ Anda tidak dapat memfilter lalu lintas ke atau dari server DNS Amazon menggunakan jaringan ACLs atau grup keamanan.
+ Layanan yang menggunakan kerangka Hadoop, seperti Amazon EMR, memerlukan instans untuk resolve nama domain mereka sendiri yang sudah sepenuhnya memenuhi syarat (FQDN). Dalam kasus tersebut, resolusi DNS dapat gagal jika opsi `domain-name-servers` diatur ke nilai kustom. Untuk memastikan resolusi DNS yang tepat, pertimbangkan untuk menambahkan forwarder bersyarat pada server DNS Anda untuk meneruskan kueri untuk domain `{{region-name}}.compute.internal` untuk server DNS Amazon. Untuk informasi selengkapnya, lihat [Pengaturan sebuah VPC untuk host klaster](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-vpc-host-job-flows.html) di *Panduan Pengelolaan Amazon EMR*.
+ Amazon Route 53 Resolver hanya mendukung kueri DNS rekursif.
## Nama host DNS untuk instance EC2
Ketika Anda meluncurkan sebuah instance, ia selalu menerima IPv4 alamat pribadi dan nama host DNS pribadi yang sesuai dengan alamat IPv4 pribadinya. Jika instans Anda memiliki IPv4 alamat publik, atribut DNS untuk VPC-nya menentukan apakah instans menerima nama host DNS publik yang sesuai dengan alamat publik. IPv4 Untuk informasi selengkapnya, lihat [Atribut DNS untuk VPC Anda](#vpc-dns-support).
Dengan server DNS yang disediakan Amazon diaktifkan, nama host DNS diselesaikan sebagai berikut.
**Nama IPv4 DNS pribadi**
Nama host IPv4 DNS pribadi dari sebuah instans menyelesaikan ke alamat pribadinya. IPv4 Anda dapat menggunakan nama host IPv4 DNS pribadi untuk komunikasi antar instance di VPC yang sama atau terhubung. VPCs Untuk informasi selengkapnya, lihat [ IPv4 Alamat pribadi](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-instance-addressing.html#concepts-private-addresses) di *Panduan EC2 Pengguna Amazon*.
**Nama IPv4 DNS publik**
Nama host IPv4 DNS publik dari sebuah instans menyelesaikan ke IPv4 alamat publiknya (di luar jaringan instance) atau IPv4 alamat pribadinya (di dalam jaringan instance). Untuk informasi selengkapnya, lihat [ IPv4 Alamat publik](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-instance-addressing.html#concepts-public-addresses) di *Panduan EC2 Pengguna Amazon*.
Untuk menyelesaikan nama IPv4 DNS publik ke IPv4 alamat pribadi melalui koneksi peering VPC, Anda harus mengaktifkan resolusi DNS untuk koneksi peering. Untuk informasi selengkapnya, lihat [Mengaktifkan resolusi DNS untuk koneksi peering VPC](https://docs.aws.amazon.com/vpc/latest/peering/vpc-peering-dns.html).
**Nama DNS sumber daya pribadi**
Nama DNS berbasis RBN yang dapat diselesaikan ke catatan DNS A dan AAAA yang dipilih untuk instance ini. Nama host DNS ini terlihat dalam detail instance untuk instance di subnet dual-stack dan -only. IPv6 Untuk informasi selengkapnya tentang RBN, lihat [jenis nama host EC2 instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-naming.html) di Panduan Pengguna *Amazon EC2 *.
## Atribut DNS untuk VPC Anda
Atribut VPC berikut menentukan dukungan DNS yang disediakan untuk VPC Anda. Jika kedua atribut diaktifkan, instance yang diluncurkan ke VPC menerima nama host DNS publik jika diberi IPv4 alamat publik atau alamat IP Elastis saat pembuatan. Jika Anda mengaktifkan kedua atribut untuk VPC yang sebelumnya tidak mengaktifkan keduanya, instance yang sudah diluncurkan ke VPC tersebut akan menerima nama host DNS publik jika memiliki alamat publik atau alamat IP Elastis. IPv4
Untuk memeriksa apakah atribut ini diaktifkan untuk VPC Anda, lihat. [Melihat dan memperbarui atribut DNS untuk VPC Anda](vpc-dns-updating.md)
| Atribut | Deskripsi |
| --- | --- |
| enableDnsHostnames | Menentukan apakah VPC mendukung penetapan nama host DNS publik ke instance dengan alamat IP publik.
Default untuk atribut ini adalah `false` kecuali VPC adalah VPC default. Perhatikan **Aturan dan pertimbangan** untuk atribut ini di bawah ini. |
| enableDnsSupport | Menentukan apakah VPC mendukung resolusi DNS melalui server DNS yang disediakan Amazon.
Jika atribut ini`true`, kueri ke server DNS yang disediakan Amazon berhasil. Untuk informasi selengkapnya, lihat [Server Amazon DNS](#AmazonDNS).
Default untuk atribut ini adalah`true`. Perhatikan **Aturan dan pertimbangan** untuk atribut ini di bawah ini. |
**Aturan dan pertimbangan**
+ Jika kedua atribut diatur ke `true`, hal berikut ini terjadi:
+ Instans dengan alamat IP publik menerima nama host DNS publik yang sesuai.
+ Server Route 53 Resolver dapat menyelesaikan nama host DNS pribadi yang disediakan Amazon.
+ Jika setidaknya salah satu atribut diatur ke`false`, berikut ini terjadi:
+ Instans dengan alamat IP publik tidak menerima nama host DNS publik yang sesuai.
+ Resolver Route 53 tidak dapat menyelesaikan nama host DNS pribadi yang disediakan Amazon.
+ Instans-instans menerima nama host DNS pribadi kustom jika ada nama domain kustom di [kumpulan opsi DHCP](VPC_DHCP_Options.md). Jika Anda tidak menggunakan server Resolver Route 53, server nama domain kustom Anda harus menyelesaikan nama host yang sesuai.
+ Jika Anda menggunakan nama domain DNS khusus yang ditentukan di zona host pribadi di Amazon Route 53, atau menggunakan DNS pribadi dengan titik akhir VPC antarmuka (AWS PrivateLink), Anda harus menyetel atribut dan ke. `enableDnsHostnames` `enableDnsSupport` `true`
+ [Resolver Route 53 dapat menyelesaikan nama host DNS pribadi ke IPv4 alamat pribadi untuk semua ruang alamat, termasuk di mana rentang IPv4 alamat VPC Anda berada di luar rentang IPv4 alamat pribadi yang ditentukan oleh RFC 1918.](https://tools.ietf.org/html/rfc1918) Namun, jika Anda membuat VPC sebelum Oktober 2016, Resolver Route 53 tidak menyelesaikan nama host DNS pribadi jika rentang alamat VPC Anda berada IPv4 di luar rentang ini. Untuk mengaktifkan support untuk ini, hubungi [Dukungan](https://aws.amazon.com/contact-us/).
## Kuota DNS
[Ada batas 1024 paket per detik (PPS) untuk layanan yang menggunakan alamat link-lokal.](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-instance-addressing.html#link-local-addresses) Batas ini mencakup agregat kueri DNS Route 53 Resolver, permintaan Layanan [Metadata Instans (IMDS), permintaan](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retrieval.html) [Amazon Time Service Network Time Protocol (NTP), dan permintaan Layanan [Lisensi](https://aws.amazon.com/windows/resources/licensing/) Windows (](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/set-time.html)untuk instance berbasis Microsoft Windows). Kuota ini tidak dapat dinaikkan jumlahnya.
Jumlah kueri DNS per detik yang didukung oleh Route 53 Resolver bervariasi menurut jenis kueri, ukuran respons, dan protokol yang digunakan. Untuk informasi selengkapnya dan rekomendasi untuk arsitektur DNS yang dapat diskalakan, lihat Panduan Teknis [AWS Hybrid DNS with Active Directory](https://d1.awsstatic.com/whitepapers/aws-hybrid-dns-with-active-directory.pdf).
Jika Anda mencapai kuota, Resolver Route 53 menolak lalu lintas. Beberapa penyebab untuk mencapai kuota mungkin karena masalah pembatasan DNS, atau kueri metadata instance yang menggunakan antarmuka jaringan Route 53 Resolver. Untuk informasi tentang cara memecahkan masalah throttling DNS VPC, lihat [Bagaimana saya dapat menentukan apakah kueri DNS saya ke Amazon dengan adanya server DNS gagal disebabkan throttling DNS VOC](https://repost.aws/knowledge-center/vpc-find-cause-of-failed-dns-queries). *Untuk informasi tentang pengambilan metadata instance, lihat [Mengambil metadata instans](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retrieval.html) di Panduan Pengguna Amazon. EC2 *
## Zona yang di-*hosting*privat
Untuk mengakses sumber daya di VPC Anda menggunakan nama domain DNS kustom, seperti`example.com`, alih-alih menggunakan IPv4 alamat pribadi atau nama host DNS pribadi AWS yang disediakan, Anda dapat membuat zona host pribadi di Route 53. Zona host pribadi adalah wadah yang menyimpan informasi tentang bagaimana Anda ingin merutekan lalu lintas untuk domain dan subdomainnya dalam satu atau lebih VPCs tanpa mengekspos sumber daya Anda ke internet. Anda kemudian dapat membuat kumpulan catatan sumber daya Route 53, yang menentukan bagaimana Route 53 menanggapi kueri untuk domain dan subdomain Anda. Misalnya, jika Anda ingin browser meminta example.com diarahkan ke server web di VPC Anda, Anda akan membuat catatan A di zona host pribadi Anda dan menentukan alamat IP atas server web tersebut. Untuk informasi selengkapnya tentang membuat sebuah zona yang di-hosting privat, lihat [Bekerja dengan Zona yang di-hosting privat](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-private.html) di *Panduan Developer Amazon Route 53*.
Untuk mengakses sumber daya menggunakan nama domain DNS kustom, Anda harus terhubung ke sebuah instans dalam VPC Anda. Dari instans Anda, Anda dapat menguji bahwa sumber daya Anda di zona host pribadi Anda dapat diakses dari nama DNS kustom dengan menggunakan perintah `ping`; sebagai contoh, `ping mywebserver.example.com`. (Anda harus memastikan bahwa aturan grup keamanan instans Anda mengizinkan lalu lintas inbound ICMP untuk perintah `ping` untuk bekerja.)
Zona yang dihosting pribadi tidak mendukung hubungan transitif di luar VPC; misalnya, Anda tidak dapat mengakses sumber daya Anda menggunakan nama DNS pribadi kustom mereka dari sisi lain koneksi VPN.
**penting**
Jika Anda menggunakan nama domain DNS kustom yang ditentukan di zona yang dihosting pribadi di Amazon Route 53, Anda harus menyetel `enableDnsSupport` atribut `enableDnsHostnames` dan atribut ke`true`.