为什么我无法使用私有 DNS 地址访问 AWS 实例答案

【问题标题】：How come I can't access AWS instance using Private DNS Address为什么我无法使用私有 DNS 地址访问 AWS 实例
【发布时间】：2017-08-21 16:51:15
【问题描述】：

我在我的 VPC 中使用私有 IP 地址设置了一个 AWS 实例——没有公共 IP 地址。这将是我的 MongoDB 实例，并且只能由 VPC 中的其他服务器访问。我建立了一个成功的 VPN 连接，并且可以使用 Putty SSH 到使用私有 IP 地址的实例 - “10.0.0.95”。到目前为止，一切都很好。我注意到私有 IP 地址也有一个私有 DNS -“ip-10-0-0-95.internal”。我尝试使用私有 DNS 通过 VPN 访问实例，但收到此 Putty 错误“无法打开与 ip-10-0-0-95.ec2.internal 的连接。主机不存在”。显然，我可以使用 10.0.0.95 IP 地址，但对私有 DNS 名称不起作用感到惊讶。怎么会？

【问题讨论】：

标签： amazon-web-services dns amazon-vpc

【解决方案1】：

您应该为您的 VPC 启用 DNS 解析，否则您将无法解析内部 DNS 名称。

要使用私有托管区域，您必须将以下 Amazon VPC 设置设置为 true：

enableDnsHostnames
启用DnsSupport

启用 DNS 解析的步骤：

打开 Amazon VPC 控制台https://console.aws.amazon.com/vpc/。
在导航窗格中，选择您的 VPC。
从列表中选择 VPC，选择操作，然后选择编辑 DNS 解析或编辑 DNS 主机名（您应该启用它们）
在打开的对话框中，选择是，然后保存。

【讨论】：

我检查了我的 VPC，“DNS 解析”和“DNS 主机名”都设置为“是”。我检查了您指出的文档，看来我做的一切都是正确的。私有 DNS 名称略有不同，“ip-10-0-0-95.ec2.internal”。会不会是 Putty 不喜欢这个网址？也许我的 VPN 连接无法解析 DNS 名称？我正在使用 OpenVPN 和他们的标准安装脚本。
其实我想多了，会不会是我运行的Putty等桌面应用无法解析DSN？ DNS 使用 VPC 中运行的其他实例正确解析该地址。只是当我将 DNS 与我的桌面应用程序一起使用时，它不起作用。你的想法？