¿El DNS público de Amazon EC2 es inútil?

12

Parece que el DNS público, por ejemplo, ec2-xxxx.compute-1.amazonaws.com se cambiará cuando detenga o finalice la instancia.

Esto significa que tienen la misma vida útil que la dirección IP pública ec2 , entonces, ¿por qué debería usar este DNS público? No son fáciles de recordar y más bien no tienen sentido.

networking domain-name-system amazon-ec2 amazon-web-services Ryan
fuente
1
En ciertos casos, donde solo puede configurar registros CNAME, el DNS público entra en juego.
Shyam Sundar CS
@ CS3, puede hacerlo utilizando un registro A para la instancia. Dado que tanto la IP pública como el DNS tienen la misma vida útil.
Ryan
Los registros 'A' pueden asignarse a direcciones IP. Pero si la misma máquina expone diferentes servicios con la misma dirección, los CNAME pueden ayudar a transmitir nombres de dominio significativos. (Por ejemplo: ftp.domain.tld, www.domain.tld).
Shyam Sundar CS
Solo hay una diferencia entre el DNS público y la IP pública. Vea mi respuesta a continuación.
Eric Hammond
Tengo exactamente la misma pregunta 3 años después. Mi conclusión ... el DNS público es bastante inútil. Si hubieran asignado un DNS público único pero fijo de forma permanente (por ejemplo, un guid), podría detener / iniciar mi instancia, sabiendo que mis conexiones SSH y SFTP que ya configuré seguirán funcionando. Parece que esto simple es imposible sin comprar una dirección IP elástica ... lo cual es un gran desperdicio para una instancia que solo se inicia ocasionalmente.
Greg Woods

Respuestas:

28

El nombre DNS público (ya sea la dirección IP elástica o no) es exactamente el mismo que usar la dirección IP pública (IP elástica o no) con la siguiente diferencia importante:

Si consulta el nombre DNS público desde fuera de EC2, se resuelve en la dirección IP pública. Si consulta el nombre DNS público desde el interior de EC2, se resuelve en la dirección IP privada.

Puedes usar este truco con o sin direcciones IP elásticas. Recomiendo usar direcciones IP elásticas ya que mantiene el nombre DNS público igual incluso después de detener / iniciar o trasladar su servicio a otra instancia EC2. Debido a esto, siempre puede usar el nombre DNS público de la dirección IP elástica y se resolverá en la dirección IP interna de la instancia actual a la que está asociada la IP elástica.

Puede ampliar esto utilizando una entrada DNS de CNAME donde asigne su nombre de host preferido al nombre DNS externo de Elastic IP.

Aquí hay un artículo que escribí sobre el uso de esta función para ahorrar dinero y acelerar el rendimiento de la red con la comunicación interna EC2 sin tener que hacer un seguimiento de la dirección IP interna actual para cada instancia en todas las demás instancias: http://alestic.com/2009 / 06 / ec2-elastic-ip-internal

Aparte de esta diferencia, estoy de acuerdo en que también podría usar la dirección IP pública en lugar del nombre DNS público porque:

  1. Ahorras tiempo al no hacer una búsqueda de DNS

  2. Evita los riesgos de seguridad que ocasionalmente surgen en el protocolo DNS.

así que supongo que, en realidad, hay dos diferencias más ...

Eric Hammond
fuente
7

Usaría la dirección pública EC2 para hacer cosas como SSHing en ese servidor, o para interconectar instancias EC2, o cualquier otra cantidad de cosas.

Si necesita una dirección coherente (por ejemplo, para señalar a los usuarios), debe aprovisionar un Elastic Load Balancer o una Elastic IP para sentarse frente a su (s) instancia (s).

Además, dentro de EC2, el DNS público se resuelve en la IP interna de la instancia, pero fuera de EC2 se resuelve en la IP externa. Esto puede ser útil a veces, ya que la comunicación entre nodos EC2 utilizando la IP privada le ahorra dinero.

ceejayoz
fuente
1
No responde la pregunta formulada. Lo que usted dijo, podría hacerse usando direcciones IP también.
Shyam Sundar CS
2
@Yoga Si no lo necesita, no lo use. ¿Qué, exactamente, vas por aquí?
ceejayoz
2
ceejayoz respondió la pregunta en el tercer párrafo (resolución DNS dentro y fuera de EC2). He ampliado esto en mi respuesta, que solo se centra en esta diferencia.
Eric Hammond
@EricHammond Para ser justos, estaba editando eso cuando Yoga publicó.
ceejayoz
5

Bueno, solo cambian cuando detienes la instancia. Si su instancia va a durar mucho tiempo, simplemente puede apuntarle un CNAME y funcionará. No son completamente inútiles, solo son transitorios.

volcado de memoria
fuente