Le DNS public Amazon EC2 est inutile?

12

Il semble que le DNS public, par exemple ec2-xxxx.compute-1.amazonaws.com sera modifié lorsque vous arrêterez ou terminerez l'instance.

Cela signifie donc qu'ils ont la même durée de vie que l'adresse IP publique ec2 , alors pourquoi devrais-je utiliser ce DNS public? Ils ne sont pas faciles à retenir et plutôt dénués de sens.

networking domain-name-system amazon-ec2 amazon-web-services Ryan
la source
1
Dans certains cas, où vous ne pouvez configurer que des enregistrements CNAME., Le DNS public entre en jeu.
Shyam Sundar CS
@ CS3, vous pouvez le faire en utilisant un enregistrement A pour l'instance. Étant donné que l'IP public et le DNS ont la même durée de vie.
Ryan
Les enregistrements «A» peuvent être mappés à des adresses IP. Mais si la même machine expose différents services avec la même adresse, les CNAME peuvent aider à transmettre des noms de domaine significatifs. (Par exemple: ftp.domain.tld, www.domain.tld).
Shyam Sundar CS
Il n'y a qu'une seule différence entre le DNS public et l'IP publique. Voir ma réponse ci-dessous.
Eric Hammond
J'ai exactement la même question 3 ans plus tard. Ma conclusion ... le DNS public est assez inutile. S'ils avaient attribué un DNS public unique mais fixé de manière permanente (par exemple un guid), je serais en mesure d'arrêter / démarrer mon instance, sachant que mes connexions SSH et SFTP que j'ai déjà configurées fonctionneront toujours. Il semble que cette chose simple soit impossible sans acheter une adresse IP élastique .. ce qui est un énorme gaspillage pour une instance qui n'est démarrée qu'occasionnellement.
Greg Woods

Réponses:

28

Le nom DNS public (qu'il s'agisse d'une adresse IP élastique ou non) est exactement le même que l'utilisation de l'adresse IP publique (IP élastique ou non) avec la différence importante suivante:

Si vous interrogez le nom DNS public de l'extérieur d'EC2, il se résout en adresse IP publique. Si vous interrogez le nom DNS public depuis l'intérieur d'EC2, il se résout en adresse IP privée.

Vous pouvez utiliser cette astuce avec ou sans adresses IP Elastic. Je recommande d'utiliser les adresses IP élastiques car elles conservent le même nom DNS public même après l'arrêt / le démarrage ou le déplacement de votre service vers une autre instance EC2. Pour cette raison, vous pouvez toujours utiliser le nom DNS public de l'adresse IP Elastic et il se résoudra en adresse IP interne de l'instance actuelle à laquelle l'adresse IP Elastic est associée.

Vous pouvez étendre cela en utilisant une entrée DNS CNAME où vous mappez votre nom d'hôte préféré au nom DNS externe de l'adresse IP élastique.

Voici un article que j'ai écrit sur l'utilisation de cette fonctionnalité pour économiser de l'argent et accélérer les performances du réseau avec la communication EC2 interne sans avoir à suivre l'adresse IP interne actuelle pour chaque instance sur toutes vos autres instances: http://alestic.com/2009 / 06 / ec2-elastique-ip-interne

En dehors de cette seule différence, je conviens que vous pourriez aussi bien utiliser l'adresse IP publique au lieu du nom DNS public car:

  1. Vous gagnez du temps en ne faisant pas de recherche DNS

  2. Vous évitez les risques de sécurité qui surviennent occasionnellement dans le protocole DNS.

donc je suppose qu'en réalité, il y a deux autres différences ...

Eric Hammond
la source
7

Vous utiliseriez l'adresse publique EC2 pour faire des choses comme SSHing dans ce serveur, ou pour interconnecter des instances EC2, ou n'importe quel nombre d'autres choses.

Si vous avez besoin d'une adresse cohérente (par exemple pour pointer les utilisateurs vers), vous devez provisionner un Elastic Load Balancer ou une Elastic IP pour s'asseoir devant vos instances.

De plus, au sein d'EC2, le DNS public se résout en IP interne de l'instance, mais en dehors d'EC2, il se résout en IP externe. Cela peut être utile à certains moments, car la communication entre les nœuds EC2 à l'aide de l'IP privée vous fait économiser de l'argent.

ceejayoz
la source
1
Ne répond pas à la question posée. Quoi que vous disiez, cela pourrait aussi être fait en utilisant des adresses IP.
Shyam Sundar CS
2
@Yoga Si vous n'en avez pas besoin, ne l'utilisez pas. Que voulez-vous exactement ici?
ceejayoz
2
ceejayoz a répondu à la question dans le troisième paragraphe (résolution DNS à l'intérieur et à l'extérieur d'EC2). J'ai développé cela dans ma réponse qui se concentre uniquement sur cette différence.
Eric Hammond
@EricHammond En toute honnêteté, je modifiais cela quand Yoga a posté.
ceejayoz
5

Eh bien, ils ne changent que lorsque vous arrêtez l'instance. Si votre instance va durer longtemps, vous pouvez simplement pointer un CNAME vers lui et cela fonctionnera. Ils ne sont pas complètement inutiles, ils sont juste transitoires.

coredump
la source