네트워크 엔지니어를 중심으로 하는 AWS AWS Provided DNS & Route 53

네트워크 엔지니어의 입장에서 볼 때, 만약 DNS가 DNS 서버에 도달할 수 있다면 OK이다
AWS의 경우 DNS의 라우팅이 핵심이라고 생각합니다.
많이 만졌어요.아니면 DNS가 두 개라든가.
각자 개요는 이런 느낌?
＊Amazon Provided DNS
각 VPC는 자동으로 시작됩니다.VPC의 네트워크 주소에 2가 추가된 주소가 있습니다.
＊Route 53
AWS에서 제공하는 DNS입니다.
Public: 일반 인터넷의 DNS와 동일
Private: VPC용?
우선 VPC 2개를 제작한다.VPC-tame(10.0.0.0/16) 및 VPC-tame1(10.1.0/16)
각각 EC2를 가동해 이름의 해결이 어떻게 진행되었는지 조사하다.
VPC의 "DNS resolution"및 "DNS hostname"공동 enable
(Windows에서 구현됩니다.)
먼저 VPC-tame1(10.1.0/16)의 인스턴스(10.1.1.1.1)부터 시작합니다.
VPC-tame(10.0.0.0/16)의 인스턴스(10.1.1.89)
의 주소 해결(동일한 VPC의 경우 10.0.152)

문제 없이 진행되고 있기 때문에 AWS 계정이 같은 경우에도 AWS Provided DNS를 통해 VPC 간 이름을 해결할 수 있다?
아무래도 안 어울릴 것 같은데 생각해 보자.
다음은 Route 53입니다.VPC를 대상으로 하는 것이 hostedzone이기 때문에 VPC-Tame1(10.1.0/16)과 관련이 있다
Route53 Hosted Zone을 만듭니다.
DNS 이름이 적당합니다.사용하지 않은 것을 선택했습니다.

연관된 VPC-tame1부터 테스트입니다.z1s2d3c4.com 참조 가능.
(인스턴스를 사용한 DNS는 AWS Provided DNS의 10.1.0.2)
즉, AWS Provided DNS에는 Route 53 hosted zone에 대한 리트윗자 설정이 자동으로 포함됩니다???

참고로 VPC-tame(10.0.0/16) 내의 실례는 참조할 수 없습니다.
Route 53 hosted zone은 연관된 VPC에만 유효하다는 것은 이해할 수 있습니다.

신중을 기하기 위해 VPC-tame도 연관되어 참조할 수 있습니다.


VPC의 "DNS resolution"이 enable이 아닌 경우
DNS의 해결이 같은 VPC 내에서도 NG

겸사겸사 VPC-Tame1 내에서 인터페이스형 endpoint를 제작해 주소가 해결되는지 확인한다.

VPC-tame, VPC-tame1에서 확인할 수 있습니다.

여기에 의문이 있다
·VPC 내에서 DNS를 enable로 만들지 않은 경우(AWS Provided DNS 사용 안함), Route 53만 사용하는 경우
의 참조 대상 DNS 서버의 주소는???원래 이런 사용법은 의외인가요?
참고로 실례를 부여한 ZDHCP 서버의 변경은 VPC Dashboard 내의 DHCP Option set에서 지정합니다
변경 가능한지 확인합니다.