将自定义 DNS 服务器用于出站网络访问
RDS for PostgreSQL 支持您数据库实例上的出站网络访问,并允许从客户拥有的自定义 DNS 服务器进行域名服务 (DNS) 解析。通过自定义 DNS 服务器,您可以仅解析 RDS for PostgreSQL 数据库实例中的完全限定域名。
启用自定义 DNS 解析
要在您的客户 VPC 中启用 DNS 解析,请首先将自定义数据库参数组与 RDS for PostgreSQL 实例相关联。然后,通过将 rds.custom_dns_resolution
参数设置为 1 启用该参数,并重新启动数据库实例以使更改生效。
禁用自定义 DNS 解析
要在您的客户 VPC 中关闭 DNS 解析,请首先将自定义数据库参数组的 rds.custom_dns_resolution
参数设置为 0 禁用该参数。然后,重新启动数据库实例以使更改生效。
设置自定义 DNS 服务器
自定义 DNS 名称服务器设置完成后,它需要 30 分钟将更改传播到数据库实例中。将更改传播到数据库实例后,需要进行 DNS 查找的所有出站网络流量将通过端口 53 查询您的 DNS 服务器。
注意
如果未设置自定义 DNS 服务器,并且 rds.custom_dns_resolution
设置为 1,则会使用 Amazon Route 53 私有区域解析主机。有关更多信息,请参阅使用私有托管区域。
为您的 RDS for PostgreSQL 数据库实例设置自定义 DNS 服务器
-
在附加到 VPC 的动态主机配置协议 (DHCP) 选项集中,将
domain-name-servers
选项设置为您的 DNS 名称服务器的 IP 地址。有关更多信息,请参阅 DHCP 选项集。注意
domain-name-servers
选项最多可接受四个值,但您的 Amazon RDS 数据库实例只使用第一个值。 -
请确保您的 DNS 服务器可以解析所有查找查询,包括公有 DNS 名称、Amazon EC2 私有 DNS 名称和特定客户的 DNS 名称。如果出站网络流量中包含您的 DNS 服务器不能处理的 DNS 查找,您的 DNS 服务器必须已配置适当的上游 DNS 提供程序。
-
请配置您的 DNS 服务器,以生成等于或小于 512 字节的用户数据报协议 (UDP) 响应。
-
请配置您的 DNS 服务器,以生成等于或小于 1024 字节的传输控制协议 (TCP) 响应。
-
配置您的 DNS 服务器,允许流量通过 Amazon RDS 数据库实例的端口 53 入站。如果您的 DNS 服务器在 Amazon VPC 中,此 VPC 的安全组必须包含以下入站规则:允许端口 53 上的 UDP 和 TCP 流量。如果 DNS 服务器不在 Amazon VPC 中,它必须具有适当的防火墙设置,以允许端口 53 上的 UDP 和 TCP 入站流量。
有关更多信息,请参阅您的 VPC 的安全组和添加和删除规则。
-
配置您的 Amazon RDS 数据库实例的 VPC,允许流量通过端口 53 出站。您的 VPC 安全组必须包含以下出站规则:允许端口 53 上的 UDP 和 TCP 流量。
有关更多信息,请参阅 Amazon VPC 用户指南中的您的 VPC 的安全组和添加和删除规则。
-
确保正确配置 Amazon RDS 数据库实例和 DNS 服务器之间的路由路径以允许 DNS 流量。
此外,如果 Amazon RDS 数据库实例和 DNS 服务器不在同一 VPC 中,确保在它们之间设置对等连接。有关更多信息,请参阅 Amazon VPC Peering Guide 中的什么是 VPC 对等连接?。