Resolusi DNS Pribadi untuk Instance ECS - Elastic Compute Service

Anda dapat menggunakan nama domain pribadi untuk komunikasi dalam virtual private cloud (VPC) yang sama, menghindari penggunaan alamat IP tradisional untuk mengakses layanan pada instance Elastic Compute Service (ECS). Ini memisahkan jaringan internal dari Internet dan meningkatkan keamanan serta isolasi jaringan. Fitur nama domain pribadi instance ECS memungkinkan penugasan nama domain pribadi ke instance secara cepat tanpa perlu pemeliharaan manual rekaman Domain Name System (DNS).

Nama domain pribadi instance ECS

Nama domain pribadi instance ECS adalah nama domain internal yang ditetapkan ke instance di VPC dan digunakan untuk mengidentifikasi serta mengakses instance tersebut dalam VPC. Layanan resolusi DNS pribadi ECS menghasilkan dan menyelesaikan nama domain pribadi ini. Resolusi DNS adalah layanan jaringan yang mengonversi nama domain menjadi alamat IP. Layanan resolusi DNS pribadi ECS bergantung pada Alibaba Cloud Private DNS (PrivateZone). Alamat IP server DNS pribadi (PrivateZone) adalah 100.100.2.136 dan 100.100.2.138, yang dialokasikan otomatis oleh sistem.

Skenario umum

Manajemen hostname: Setelah mengaktifkan layanan resolusi DNS pribadi ECS dengan hostname berbasis alamat IP atau ID instans untuk instance ECS dalam VPC, Anda dapat menggunakan hostname untuk mengakses instance tersebut, memudahkan manajemen host rutin.
Instansiasi layanan cloud: Layanan yang diterapkan di cloud perlu saling mengakses. Anda dapat menggunakan layanan resolusi DNS pribadi ECS untuk menghasilkan nama domain otoritatif internal untuk setiap layanan dan menyelesaikan nama domain tersebut ke alamat IP pribadi instance ECS dalam VPC, menginstansiasi layanan di cloud.

Catatan

Jika memerlukan konfigurasi khusus lebih lanjut untuk resolusi DNS, seperti fitur penerusan dan rekursi DNS, gunakan Private DNS. Untuk kemampuan resolusi DNS publik, Alibaba Cloud menyediakan Public Authoritative DNS Resolution, sebuah layanan DNS otoritatif yang aman, cepat, dan stabil.

Komposisi nama domain pribadi instance ECS

Nama domain pribadi instance ECS adalah nama domain empat tingkat, dipisahkan oleh titik (.). Contoh: i-8psi44j4o4yqoh2b****.ap-southeast-3.ecs.internal dan ip-172-16-0-89.ap-southeast-3.ecs.internal. Nama domain pribadi instance ECS mencakup subdomain berikut:

Nama domain tingkat atas (.internal): nama domain internal dalam ECS, digunakan dalam jaringan internal.
Nama domain tingkat dua (.ecs): pengenal layanan ECS.
Subdomain (.regionID): ID wilayah tempat instance ECS berada. Ganti regionID dengan ID sebenarnya dari wilayah tersebut. Misalnya, jika memilih wilayah Malaysia (Kuala Lumpur), atur regionID menjadi ap-southeast-3. Untuk informasi lebih lanjut, lihat bagian Wilayah dan Zona yang Didukung dari topik "Wilayah dan Zona".
Pengenal hostname: hostname instance ECS. ECS mendukung format hostname berikut:
- Hostname Berbasis Alamat IP: hostname berdasarkan alamat IPv4 pribadi utama instance ECS dalam format ip-<Alamat IPv4 pribadi utama instance ECS>. Contoh: ip-171-16-0-89.
- Hostname Berbasis ID Instans: hostname berdasarkan ID instance ECS. Contoh: i-8ps2h6dsc74cuktb****. Saat menggunakan IPv6 untuk komunikasi, Anda dapat menentukan hostname berbasis ID instans.

Tipe rekaman DNS pribadi untuk instance ECS

Layanan resolusi DNS memelihara rekaman DNS yang berisi pemetaan antara nama domain dan alamat IP. Ketika pengguna mencoba mengakses nama domain, layanan resolusi DNS mengonversi nama domain menjadi alamat IP yang sesuai. Layanan resolusi DNS pribadi ECS dapat menghasilkan tipe rekaman DNS yang dijelaskan dalam tabel berikut.

Tipe Resolusi	Deskripsi	Format Nama Domain Privat	Contoh	Skenario
DNS Resolution from the IP Address-based Hostname to the Instance Primary Private IPv4 Address (A Record)	Memetakan nama domain pribadi yang berisi hostname berbasis alamat IP instance ke alamat IPv4 pribadi utama instance.	ip-[Hostname berbasis alamat IPv4 pribadi utama].[regionID].[ecs.internal]	ip-192-168-1-1.region-name.ecs.internal diselesaikan menjadi 192.168.1.1.	Pengujian Akses Layanan: Konfigurasikan jenis rekaman DNS ini untuk memetakan hostname berbasis alamat IP instance ke alamat IPv4 pribadi utama instance. Ini menampilkan alamat IP dalam nama domain dan cocok untuk skenario pengujian.
DNS Resolution from the Instance ID-based Hostname to the Instance Primary Private IPv4 Address (A Record)	Memetakan nama domain pribadi yang berisi hostname berbasis ID instans ke alamat IPv4 pribadi utama instans.	[Hostname berbasis ID instans].[regionID].[ecs.internal]	i-bp1hs9xdprd7xq4p****.region-name.ecs.internal diselesaikan menjadi 192.168.xx.xx.	Penyebaran dan Manajemen Otomatis: Alamat IP instance ECS mungkin berubah karena operasi yang sering dilakukan. Konfigurasikan jenis rekaman DNS ini untuk memetakan hostname berbasis ID instans ke alamat IPv4 pribadi utama terbaru dari instance. Ini menyederhanakan manajemen konfigurasi dan O&M.
DNS Resolution from the Instance ID-based Hostname to the Instance Primary Private IPv6 Address (AAAA Record) Catatan: Jenis rekaman DNS ini tersedia untuk instance ECS hanya ketika Assign IPv6 Address dipilih untuk instance tersebut.	Memetakan nama domain pribadi yang berisi hostname berbasis ID instans ke alamat IPv6 pribadi utama instans.	[Hostname berbasis ID instans].[regionID].[ecs.internal]	i-bp1hs9xdprd7xq4p****.region-name.ecs.internal diselesaikan menjadi 2408:xxxx:17:8aff:7833:3724:xxxx:xxxx.	Konektivitas Jaringan IPv6: Saat host atau layanan mendukung IPv4 dan IPv6, konfigurasikan rekaman AAAA untuk mendukung koneksi IPv6. Ini membantu memanfaatkan ruang alamat IPv6 yang lebih besar dan meningkatkan efisiensi komunikasi.
Reverse DNS Resolution from the Instance Primary Private IPv4 Address to the IP Address-based Hostname (PTR Record)	Memetakan alamat IPv4 pribadi utama instance ke nama domain pribadi yang berisi hostname berbasis alamat IP instance.	ip-[Hostname berbasis alamat IPv4 pribadi utama].[regionID].[ecs.internal]	192.168.0.1 diselesaikan menjadi ip-192-168-0-1.cn-hangzhou.ecs.internal.	Penyaringan Spam: Server email dapat menggunakan DNS terbalik untuk memeriksa validitas server dari mana email dikirim. Jika alamat IP tidak dapat diselesaikan kembali ke nama domain, email tersebut mungkin ditandai sebagai spam potensial atau ditolak. Analisis Log dan Pelacakan: Dalam keamanan jaringan dan manajemen sistem, kueri DNS terbalik dapat digunakan untuk mengonversi alamat IP menjadi nama domain untuk analisis log dan pelacakan sumber.

Batasan

Nama domain pribadi instance ECS dihasilkan oleh sistem. Anda tidak dapat mengonfigurasi nama domain pribadi untuk instance ECS.
Instance ECS dalam jaringan klasik tidak mendukung nama domain pribadi.
Nama domain pribadi dapat digunakan untuk komunikasi dalam VPC, bukan lintas VPC.
Nama domain pribadi hanya dapat diselesaikan ke alamat IP pribadi utama antarmuka jaringan elastis (ENI) utama, bukan ke alamat IP pribadi sekunder.
Kecepatan resolusi pada instance ECS dalam VPC dapat mencapai hingga 5.000 permintaan DNS per detik. Jika batas atas terlampaui pada instance, pembatasan kecepatan mungkin dipicu. Dalam hal ini, ketersediaan layanan 99,99% dalam Perjanjian Tingkat Layanan (SLA) mungkin tidak dijamin.

Konfigurasikan komunikasi antar instance ECS menggunakan nama domain pribadi

Langkah 1: Aktifkan fitur hostname DNS dalam VPC

Untuk menggunakan fitur resolusi DNS pribadi ECS untuk instance ECS dalam VPC, aktifkan fitur hostname DNS untuk VPC tersebut. Setelah mengaktifkan fitur hostname DNS untuk VPC, layanan resolusi DNS menghasilkan zona otoritatif bawaan dalam format [regionID].ecs.internal. Misalnya, jika membuat VPC di wilayah Malaysia (Kuala Lumpur) dan mengaktifkan fitur hostname DNS, zona otoritatif bawaan bernama ap-southeast-3.ecs.internal dihasilkan, yang hanya berlaku dalam VPC tersebut. Untuk informasi lebih lanjut, lihat Akses Nama Domain Pribadi dalam VPC.

Penting

Setelah fitur hostname DNS diaktifkan untuk VPC, fitur resolusi DNS pribadi ECS yang dikonfigurasikan untuk instance ECS dalam VPC dapat berlaku.

Masuk ke Konsol VPC.
Di bilah navigasi atas, pilih wilayah VPC yang ingin Anda kelola.
Di halaman VPC, klik ID VPC yang ingin Anda kelola. Di bagian VPC Details, aktifkan fitur hostname DNS.

Langkah 2: Konfigurasikan resolusi DNS pribadi ECS untuk instance ECS

Pemetaan yang dihasilkan sebagai rekaman DNS antara nama domain pribadi instance ECS dan alamat IP pribadi utama instance harus dikonfigurasikan pada instance ECS. Anda dapat mengonfigurasi rekaman DNS saat atau setelah membuat instance.

Konfigurasikan resolusi DNS pribadi ECS saat Anda membuat instance ECS

Catatan

Saat memanggil operasi RunInstances untuk membuat beberapa instance ECS, tentukan parameter PrivateDnsNameOptions dan parameter terkait untuk mengonfigurasi resolusi DNS pribadi ECS untuk instance tersebut.

Prosedur

Pergi ke halaman pembelian instance ECS.
Klik tab Custom Launch.
Konfigurasikan parameter, seperti Metode Penagihan, Wilayah, Tipe Instance, dan Gambar.
Untuk informasi tentang setiap parameter di tab Peluncuran Kustom, lihat Parameter.
Di bagian bawah halaman pembelian instance ECS, klik Advanced Settings(Optional) dan konfigurasikan parameter di bagian Private DNS Resolution.
Pilih pemetaan antara nama domain pribadi dan alamat IP pribadi utama di bagian Private DNS Resolution berdasarkan skenario bisnis Anda. Anda dapat memilih beberapa opsi. Untuk informasi tentang rekaman DNS, lihat bagian Tipe Rekaman DNS Pribadi untuk Instance ECS dari topik ini.

Konfigurasikan resolusi DNS pribadi ECS saat Anda memodifikasi atribut instance

Catatan

Saat memanggil operasi ModifyInstanceAttribute untuk memodifikasi atribut instance, tentukan parameter PrivateDnsNameOptions dan parameter terkait untuk mengonfigurasi resolusi DNS pribadi ECS.

Prosedur

Pergi ke Konsol ECS - Instance.
Di bilah navigasi atas, pilih wilayah dan kelompok sumber daya dari sumber daya yang ingin Anda kelola.
Temukan instance ECS yang atributnya ingin Anda modifikasi dan klik ID instance untuk masuk ke halaman detail instance. Di sudut kanan atas halaman, klik All Actions. Di panel yang muncul, pilih Instance Attributes > Modify Instance Attribute. Kotak dialog Modify Instance Attributes muncul.
Pilih pemetaan antara nama domain pribadi dan alamat IP pribadi utama di bagian Private DNS Resolution berdasarkan skenario bisnis Anda. Anda dapat memilih beberapa opsi. Untuk informasi tentang rekaman DNS, lihat bagian Tipe Rekaman DNS Pribadi untuk Instance ECS dari topik ini.
Klik Confirm.

Langkah 3: Verifikasi fitur resolusi DNS pribadi ECS

Anda dapat menjalankan perintah untuk memeriksa apakah fitur resolusi DNS pribadi ECS berlaku pada instance ECS tempat rekaman DNS pribadi dikonfigurasikan atau pada instance ECS lain dalam VPC yang sama yang terhubung ke instance ECS melalui jaringan internal. Perintah yang digunakan untuk menanyakan rekaman DNS bervariasi berdasarkan sistem operasi.

Instance Linux

Dalam Linux, perintah host digunakan untuk menanyakan pemetaan antara nama domain dan alamat IP serta melakukan pencarian DNS terbalik untuk menanyakan nama domain berdasarkan alamat IP.

Instal Alat Host. Secara default, instance Linux tidak mendukung perintah host. Untuk menginstal alat host, jalankan perintah sudo yum install bind-utils.
Contoh Menanyakan Informasi DNS:
Catatan
Dalam contoh ini, informasi berikut digunakan untuk instance tempat fitur resolusi DNS pribadi ECS diaktifkan. Ganti alamat IP dan ID instance dengan nilai sebenarnya.
ID Instance: i-8psi44j4o4yqoh2b****
ID Wilayah: ap-southeast-3
Alamat IPv4: 172.16.0.89
Alamat IPv6: 240b:xxxx:41:b200:1ca9:f9bb:ae4:1ea0
1. Hubungkan ke instance Linux.
  Untuk informasi lebih lanjut, lihat Gunakan Workbench untuk Masuk ke Instance Linux.
2. Jalankan perintah host untuk menanyakan informasi DNS berdasarkan tipe rekaman DNS pribadi.
  - Tanyakan alamat IPv4 yang dipetakan ke nama domain berbasis alamat IP. Langkah ini cocok untuk instance ECS tempat Enable DNS Resolution from the IP Address-based Hostname to the Instance Primary Private IPv4 Address (A Record) dipilih.
```
host ip-172-16-0-89.ap-southeast-3.ecs.internal
```
  - Tanyakan alamat IP yang dipetakan ke nama domain berbasis ID instans. Langkah ini cocok untuk instance ECS tempat Enable DNS Resolution from the Instance ID-based Hostname to the Instance Primary Private IPv4 Address (A Record) dipilih.
```
host i-8psi44j4o4yqoh2b****.ap-southeast-3.ecs.internal
```
  - Tanyakan alamat IPv6 yang dipetakan ke nama domain berbasis ID instans. Langkah ini cocok untuk instance ECS tempat Enable DNS Resolution from the Instance ID-based Hostname to the Instance Primary Private IPv6 Address (AAAA Record) dipilih.
```
host -t AAAA i-8psi44j4o4yqoh2b****.ap-southeast-3.ecs.internal
```
  - Lakukan pencarian DNS terbalik untuk menanyakan nama domain yang dihasilkan berdasarkan hostname berbasis alamat IP. Langkah ini cocok untuk instance ECS tempat Enable Reverse DNS Resolution from the Instance Primary Private IPv4 Address to the IP Address-based Hostname (PTR Record) dipilih.
```
host 172.16.0.89
```

Instance Windows

nslookup adalah alat pra-instal di Windows yang dapat digunakan untuk menanyakan informasi DNS.

Contoh Menanyakan Informasi DNS:
Catatan
Dalam contoh ini, informasi berikut digunakan untuk instance tempat fitur resolusi DNS pribadi ECS diaktifkan. Ganti alamat IP dan ID instance dengan nilai sebenarnya.
ID Instance: i-8ps2h6dsc74cfy02ithz
ID Wilayah: ap-southeast-3
Alamat IPv4: 172.16.0.91
Alamat IPv6: 240b:400e:41:b200:1ca9:f9bb:ae4:1e9a
1. Hubungkan ke instance Windows.
  Untuk informasi lebih lanjut, lihat Gunakan Workbench untuk Terhubung ke Instance Windows melalui RDP.
2. Jalankan perintah nslookup untuk menanyakan informasi DNS berdasarkan tipe rekaman DNS pribadi.
  - Tanyakan alamat IP yang dipetakan ke nama domain berbasis alamat IP. Langkah ini cocok untuk instance ECS tempat Enable DNS Resolution from the IP Address-based Hostname to the Instance Primary Private IPv4 Address (A Record) dipilih.
```
nslookup ip-172-16-0-91.ap-southeast-3.ecs.internal
```
  - Tanyakan alamat IP yang dipetakan ke nama domain berbasis ID instans. Langkah ini cocok untuk instance ECS tempat Enable DNS Resolution from the Instance ID-based Hostname to the Instance Primary Private IPv4 Address (A Record) dipilih.
```
nslookup i-8ps2h6dsc74cfy02****.ap-southeast-3.ecs.internal
```
  - Tanyakan alamat IPv6 yang dipetakan ke nama domain berbasis ID instans. Langkah ini cocok untuk instance ECS tempat Enable DNS Resolution from the Instance ID-based Hostname to the Instance Primary Private IPv6 Address (AAAA Record) dipilih.
```
nslookup -type=AAAA i-8ps2h6dsc74cfy02****.ap-southeast-3.ecs.internal
```
  - Lakukan pencarian DNS terbalik untuk menanyakan nama domain yang dihasilkan berdasarkan hostname berbasis alamat IP. Langkah ini cocok untuk instance ECS tempat Enable Reverse DNS Resolution from the Instance Primary Private IPv4 Address to the IP Address-based Hostname (PTR Record) dipilih.
```
nslookup 172.16.0.91
```

Jika fitur resolusi DNS pribadi ECS dapat berlaku, instance ECS tempat Anda mengonfigurasikan rekaman DNS pribadi dapat diakses oleh instance ECS lain dalam VPC yang sama melalui jaringan internal. Anda dapat menjalankan perintah ping <Nama domain pribadi> untuk pengujian. Contoh perintah: ping ip-172-16-0-91.ap-southeast-3.ecs.internal.

Penting

Untuk menguji akses ke satu instance ECS dari instance ECS lain melalui IPv6, Anda harus mengaktifkan IPv6 dan menetapkan alamat IPv6 ke kedua instance sumber dan tujuan. Untuk informasi lebih lanjut, lihat Komunikasi IPv6.

Operasi lainnya

Dampak operasi berbeda pada resolusi DNS pribadi ECS

Ubah VPC Instance
Jika fitur resolusi DNS pribadi ECS diaktifkan untuk instance ECS, periksa apakah fitur hostname DNS diaktifkan untuk VPC baru ke mana instance ECS dipindahkan. Untuk informasi lebih lanjut, lihat Ubah VPC untuk Instance ECS.
Ubah Alamat IP Pribadi Utama Instance
Layanan resolusi DNS pribadi ECS secara otomatis melakukan pemetaan ulang. Jika alamat IPv4 atau IPv6 pribadi utama instance Anda berubah, seperti saat Anda mengubah alamat IPv4 pribadi utama, rekaman DNS pribadi yang ada yang sesuai dengan alamat IP asli dihapus, dan rekaman DNS baru yang sesuai dengan alamat IP baru dihasilkan.
Lepas Instance
Setelah instance dilepas, semua rekaman DNS terkait instance dalam zona otoritatif bawaan VPC tempat instance tersebut milik dihapus. Instance dan layanan pada instance tidak dapat diakses menggunakan nama domain pribadi.

Lihat informasi tentang resolusi DNS pribadi ECS

Lihat resolusi nama domain pribadi instance ECS di halaman detail instance di Konsol ECS.

Catatan

Anda juga dapat memanggil operasi DescribeInstances untuk menanyakan informasi rinci tentang instance ECS tertentu. Dalam respons, parameter PrivateDnsNameOptions dan parameter terkait berisi informasi resolusi DNS pribadi tentang instance yang ditentukan.

Pergi ke Konsol ECS - Instance.
Di bilah navigasi atas, pilih wilayah dan kelompok sumber daya dari sumber daya yang ingin Anda kelola.
Temukan instance ECS yang ingin Anda tanyakan dan klik ID instance untuk masuk ke halaman detail instance. Di bagian Other Information, temukan parameter Private DNS Records untuk melihat jumlah rekaman DNS pribadi.
Gerakkan penunjuk mouse ke jumlah rekaman DNS pribadi untuk melihat pemetaan antara nama domain pribadi dan alamat IP yang dikonfigurasikan untuk instance ECS saat ini.

Nonaktifkan resolusi DNS pribadi ECS untuk instance ECS

Untuk menonaktifkan resolusi DNS pribadi ECS untuk instance ECS, hapus semua opsi Private DNS Resolution untuk instance tersebut di Konsol ECS. Untuk informasi lebih lanjut, lihat bagian Langkah 2: Konfigurasikan Resolusi DNS Pribadi ECS untuk Instance ECS dari topik ini.

Untuk menonaktifkan resolusi DNS pribadi ECS untuk semua instance ECS dalam VPC, nonaktifkan fitur hostname DNS untuk VPC. Setelah Anda menonaktifkan fitur hostname DNS untuk VPC, zona otoritatif bawaan yang terkait dengan VPC dihapus, dan nama domain pribadi semua instance ECS dalam VPC menjadi tidak valid dan tidak dapat diselesaikan ke alamat IP pribadi utama instance. Untuk informasi lebih lanjut, lihat Akses Nama Domain Pribadi dalam VPC.

Penting

Jika aplikasi Anda menggunakan nama domain pribadi alih-alih alamat IP instance untuk mengakses sumber daya cloud, aplikasi Anda mungkin gagal mengakses sumber daya setelah fitur hostname DNS dinonaktifkan.

Referensi

Anda dapat menggunakan layanan resolusi DNS pribadi untuk mengonfigurasi fitur resolusi DNS lebih lanjut, seperti fitur penerusan dan resolusi rekursif DNS. Untuk informasi lebih lanjut, lihat Apa itu Private DNS?
Alibaba Cloud menyediakan fitur resolusi DNS otoritatif publik untuk memberikan layanan DNS yang aman, cepat, dan stabil. Untuk informasi lebih lanjut, lihat Resolusi DNS Otoritatif Publik.
Untuk menggunakan kemampuan resolusi rekursif publik untuk aplikasi seluler atau IoT, Anda dapat mengonfigurasi fitur resolusi DNS publik Alibaba Cloud untuk membantu terminal Anda menyelesaikan nama domain dengan cara yang cepat dan aman. Untuk informasi lebih lanjut, lihat Apa itu Alibaba Cloud Public DNS?