DNS Resolver
Domain Name System(DNS)는 호스트가 인터넷에서 사용할 도메인 이름을 관리 및 운영하기 위해 개발된 시스템으로, IP 주소와 이 IP 주소에 대응되는 도메인 이름의 정보를 보유 및 검색하는 시스템입니다.
VPC 서비스에서 인스턴스를 생성할 때, DNS Resolver에 의해 자동으로 고유한 DNS 호스트 이름을 할당받고, 이 호스트 이름에 연관된 IP 주소 정보가 자동으로 보관됩니다. 이를 통해 VPC 네트워크상에서 인스턴스 간 통신이 가능해지며, 퍼블릭 IP를 할당하면 인터넷과 통신하는 것이 가능해집니다.
DNS Resolver 기본 사항
DNS Resolver는 한 리전의 각 가용 영역(Availability Zone)에 자동으로 내장되는 DNS 서비스입니다. 이 서비스의 Endpoint는 169.254.169.253으로 지정되어 있으며, VPC의 서브넷 상에서 인스턴스가 생성될 때 프라이빗 DNS 호스트 이름을 할당합니다.
예: IP 주소가 10.0.16.53인 호스트의 이름은 아래와 같은 구조로 생성됩니다.
host-10-0-16-53
-
2024년 2월 21일 기준, VPC의 DNS Resolver Endpoint가
169.254.169.253으로 변경되었으며, 이전에 생성된 VPC의 DNS Resolver Endpoint는 기존의 VPC 네트워크 IPv4 CIDR + 2의 주소를 유지하고 있습니다. 이는 단계적으로 마이그레이션될 예정입니다. -
기본 보안 그룹은 DNS Resolver와의 DNS 요청을 허용합니다. 만약 기본 보안 그룹을 사용하지 않고 사용자 정의 보안 그룹만 사용할 경우 이에 대한 아웃바운드 정책을 허용해야 합니다. 자세한 내용은 사용자 정의 보안 그룹을 참고하시기 바랍니다.