web-dev-qa-db-ja.com

Amazon Linux AMI 2017.03で静的DNSサーバーに変更する

これは特にAmazonのドキュメントをフォローするときに簡単になるはずなので、私は夢中になります。私はこれを使っています Amazonからの参照

AWS EC2インスタンスがドメイン名の解決に使用するDNSサーバーを変更しようとしています。/etc/sysconfig/network-scripts/ifcfg-eth0を編集、PEERDNS = noを設定、DNS1 = 10.0.0.11を追加、保存、再起動、サイコロなし:/etc/resolve.confに10.0.0.2ネームサーバーがまだ表示され、テスト内部DNSサーバーが名前を解決する必要があるため、内部サーバーのFQDN(server.mycorp.company.com)へのpingは失敗します。 resolv.confを手動で編集し、DNSサーバー10.0.0.11を反映するようにネームサーバーの行を変更すると、pingが機能します。

サーバーは、私の知る限り、最新のAmazon Linux AMIを実行しています。2017.03。/etc/sysconfig/networking-scripts/ifcfg-eth0を完了します。

DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
TYPE=Ethernet
USERCTL=yes
PEERDNS=no
DHCPV6C=yes
DHCPV6C_OPTIONS=-nw
PERSISTENT_DHCLIENT=yes
RES_OPTIONS="timeout:2 attempts:5"
DHCP_ARP_CHECK=no
DNS1=10.0.0.11

*無実を保護するためにIPアドレスが変更されました

3
nobodynew

AWSのドキュメントは正しくないと思います。/etc/sysconfig/networking-scripts/ifcfg-eth0 PEERDNS=noで設定すると、anyの更新がresolv.confファイルに反映されなくなります。したがって、2つのオプションがあります。

  1. PEERDNS=yesを終了して、DNS1=DNS2=...を追加します.
  2. PEERDNS=noを設定し、nameserverをresolv.confで直接変更します

Linux AMI 2017.03でテスト済み

4
Roberto

この質問の将来の読者のために、質問のAWSの記事が 別の指示に置き換えられた になっていることに注意してください。

特定のネットワークインターフェイス構成を編集する代わりに、DHCP提供のDNSサーバーを無視するようにDHCPクライアント構成を変更することをお勧めします。

  1. 編集/etc/dhcp/dhclient.conf
  2. supersede domain-name-servers a.b.c.d, e.f.g.h;という形式の行を追加します(a.b.c.dおよびe.f.g.hは1つ以上のDNSサーバーのIPアドレスです)。

これは通常、次回のシステムブート時に有効になりますが、ネットワークインターフェースを再起動することで、すぐに強制的に読み取ることができます。

# RedHat based systems (e.g. RHEL, Fedora, CentOS, Amazon Linux)
/etc/init.d/network restart
# Debian based systems (e.g. Debian, Ubuntu)
/etc/init.d/networking restart
2
IMSoP

ここでの問題は、EC2にVPC外のDNSサーバーを使用させようとしていることだと思います。それは可能ではないと思います。 VPNを使用していますか、それともインターネット接続に依存していますか?

AWSは nbound DNSリゾルバー here を使用してこれを実現する方法を投稿しました。ここではコピーするには大きすぎますが、基本的にはフォワーダーとして機能します。

1
Tim