VPCの(Amazon)DNSサーバ

知識の裏付けのため、ドキュメントを確認してみました。

表題の件、下記ドキュメントに記載がありました。

Amazon DNS Server

上記の内容を和訳もしてみました。

When you create a VPC, we automatically create a set of DHCP options and associate them
with the VPC.
VPCを作成するとき、自動的にDHCP Optionsが作成され、そのVPCに関連付けられます。

This set includes only a single option: domain-name-servers=AmazonProvidedDNS.

このDHCP Optionsにはdomain-name-servers=AmazonProvidedDNSの設定のみが含まれます。

This is an Amazon DNS server, and this option enables DNS for instances
that need to communicate over the VPC’s Internet gateway.

これはAmazonの提供するDNSサーバで、このオプションはVPC上のInternet Gatewayを経由して
通信(名前解決)する必要のあるEC2が利用するDNSとして有効にできます。

The string AmazonProvidedDNS maps to a DNS server running on a reserved IP address
at the base of the VPC network range plus two.

このAmazonProvidedDNSという文字はVPCのネットワークアドレスに2を足した予約されたIPアドレスで
起動しているDNSサーバにマッピングされます。

For example, the DNS Server on a 10.0.0.0/16 network is located at 10.0.0.2.

例えば、VPCのネットワークが 10.0.0.0/16のDNSサーバのIPアドレスは10.0.0.2となります。

You can also use the Amazon DNS server IP address 169.254.169.253,
though some servers don’t allow its use.

Amazonが提供するDNSサーバのIPアドレスは利用できないサーバもありますが、169.254.169.253を
利用することも可能です。

Windows Server 2008, for example, disallows the use of a DNS server located
in the 169.254.x.x network range.

例えばWindows Server 2008はネットワークレンジ169.254.x.xの範囲に配置されるDNSサーバを
利用することはできません。

要約すると下記のような内容になるかと思います。

• DNSサーバのIPアドレスはVPCのネットワークアドレスに2を足したものである。
  ※VPCのCIDRが10.0.0.0/16なら10.0.0.2
• 169.254.169.253もDNSサーバとして利用可能

10.0.0.2は実際、下記のように確認できます。

# cat /etc/resolv.conf 
; generated by /sbin/dhclient-script
nameserver 10.0.0.2

169.254.169.253は次のように確認できます。

# nslookup www.suz-lab.com 169.254.169.253
...
Address: 27.0.1.214

こちらの記事はなかの人（suz-lab）監修のもと掲載しています。
元記事は、こちら