この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
はじめに
VPC の DHCP オプションセット機能を使い、EC2 インスタンスの DNS/NTP サーバの設定ができます。これまで使ったことがなかったので試してみることにしました。
今回の例では、Amazon Linux2 インスタンスに対して次のサーバを設定してみます。
- DNS サーバ:8.8.8.8, 8.8.4.4 (Google Public DNS)
- NTP サーバ:129.6.15.28 (NIST Internet Time Servers)
DHCP オプションセットの作成
DHCP オプションセットは VPC から作成できます。
「ドメインネームサーバー」に DNS サーバ情報、「NTP サーバー」に NTP サーバ情報を入力して「DHCP オプションセットを作成」を選択するのみです。
DHCP オプションセットの反映
DHCP オプションセットは VPC 単位でアタッチして反映させます。
「アクション」→「DHCP オプションセットを編集」を選択します。
作成した DHCP オプションセットを選択すれば、設定完了です。
DHCP オプションセットをアタッチした VPC 上で EC2 インスタンス(Amazon Linux 2)を起動して設定を確認してみます。
DNS サーバの設定確認
$ cat /etc/resolv.conf
; generated by /usr/sbin/dhclient-script
options timeout:2 attempts:5
nameserver 8.8.8.8
nameserver 8.8.4.4NTP サーバの設定確認
$ chronyc sources -v
.-- Source mode '^' = server, '=' = peer, '#' = local clock.
/ .- Source state '*' = current best, '+' = combined, '-' = not combined,
| / 'x' = may be in error, '~' = too variable, '?' = unusable.
|| .- xxxx [ yyyy ] +/- zzzz
|| Reachability register (octal) -. | xxxx = adjusted offset,
|| Log2(Polling interval) --. | | yyyy = measured offset,
|| \ | | zzzz = estimated error.
|| | | \
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* 169.254.169.123 3 4 377 14 -67us[ +269us] +/- 528us
^- time.cloudflare.com 3 6 37 4 +13ms[ +13ms] +/- 87ms
^- unallocated.parkhead7.ma> 2 6 37 3 +9877us[+9877us] +/- 257ms
^- ipv4.ntp2.rbauman.com 2 6 37 2 +851us[ +851us] +/- 7039us
^- ntp-b2.nict.go.jp 1 6 37 3 +175us[ +175us] +/- 2076us
^- time-a-g.nist.gov 1 6 37 31 +52us[ +682us] +/- 83msDHCP オプションセットに設定した通りに反映されていることが分かります。
NIST Internet Time Service はドメイン名に変換されて「time-a-g.nist.gov」と表示されていますが、今回指定した NTP サーバとなります。
注意点
オンプレミスやインターネット上にある DNS/NTP サーバを利用する場合は、ルートテーブルの設定等によるリーチャビリティの確保とセキュリティグループやネットワーク ACL の穴あけが必要となる点に注意が必要です。
まとめ
VCP の DHCP オプションセット機能を利用して EC2 インスタンス(Amazon Linux 2) に対して、DNS/NTP サーバの設定を行いました。
14
