通过AWS创建无服务器的动态DNS系统

最新推荐文章于 2022-04-26 17:41:30 发布
最新推荐文章于 2022-04-26 17:41:30 发布
阅读量1.3k 收藏 2
点赞数
文章标签: 动态DNS AWS AWS-Lambda Amazon-Route-53
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiansg123/article/details/80121827
版权

作者: Sean Greathouse
原文: Building a Serverless Dynamic DNS System with AWS
译者: 孙薇

现代人具有移动与互联属性,人们希望从任何地方都能访问自己的工具。而通过互联网访问网络中的系统,就需要了解网络的公共IP地址。初创公司、小型企业还有家庭网络经常会使用动态的公共IP地址,这些地址在变更时不会另行作出通知。由于地址是变更的,人们无法以可靠地方式从外部访问这些系统。动态DNS系统通过在网络中运行软件代理,保持DNS记录与公共IP地址同步更新,来解决这一问题。只要保证DNS记录是最新的,就能找到相应的网络。

在本文中,我们讲述了如何通过一个小脚本与一些AWS服务来构建自己的动态DNS系统。也有其他系统能提供类似的解决方案,然而只用AWS服务与几行代码来构建无服务器系统确实简单合算;下面是在AWS上如何构建自己的无服务器解决方案的案例。

我们用在动态DNS系统中的AWS服务

在下文中,我们会展示如何使用下面的AWS服务来构建动态DNS微服务:

  • AWS Lambda可用于运行Python、Java或Node.js的代码,而无需管理底层服务器。代码随时可以运行,不过只有每次执行时才会加载,以100毫秒增量。Lambda可以通过AWS SDK管理其他AWS服务。Lambda的功能可以通过Amazon API Gateway或者其他AWS服务所发送的event,按预定计划触发。
  • Amazon API Gateway是一种托管服务,可以为运行在Amazon EC2、Lambda或者其他网络应用之上的后端服务建立公共API前端。
  • Amazon Route 53是一种托管的DNS服务,提供服务允许用户自全球DNS服务器对域名与DNS 区域进行注册与管理。与所有AWS服务一样,Route 53也是通过API来管理的。
  • Amazon S3是一个具有高可用性、高耐久度的对象存储服务。通常用于存储图片之类的静态资源,不过用来存储配置信息、或者其他无服务器/无状态系统的信息也是很好的选择。

动态DNS系统的逻辑流程

下面的图片展示了客户端是怎样向API Gateway和Lambda服务包发起API请求,以获得IP地址的。
图片描述

客户端知道自己的公共IP后,向我们的服务发送了另一个请求,设置DNS记录。Lambda通过咨询S3中的一个配置文件,来确认请求是否有效。如果核实有效,Lambda就会通过API调用,在Route 53中设置DNS条目。现在,网络当前的IP是公共DNS,可以通过标准的DNS查询来获取。
图片描述

使用AWS Lambda与Amazon Route 53获取动态DNS的好处

当然还有其他可用的动态DNS系统,下面列举了我们系统的一些优势。

  • 容易设置:样例客户端中包含了所有代码、设置与设置自己AWS账户的指南。
  • 架构单薄:更新API只需三个命令。支持大多语言,可以自行编写客户端,并能运行在Windows、Linux、OS X、Raspberry Pi、Chrome OS与DD-WRT/ Tomato USB 路由固件之上。
  • 支持任意数量的客户端、主机名与域名。
  • 价格低廉,1-2美元/mo。Route 53 每个区域成本为0.5美元/月,DNS查询花费为0.01美元/25万个,而更新DNS所需的Lambda请求为0.01美元/万次。
  • 无服务器微服务。因为代码在Lambda上运行,因此运行自己的Linux主机不需耗费成本或维护费用。
  • 安全。权限划分细致:只有获得授权的客户端才能更新自己的主机名。只有通过加入到DNS中的地址,客户端才能更新系统。
  • 调整当前DNS,只需简单的修改。可以在当前的DNS供应商处保留原本的example.com区域,并在AWS中使用第二个dynamic.example.com区域。
  • 代码开源,架构可扩展。想要向系统增加自己的功能,或请关注后续文章。我们打算演示该如何借助加强版系统,从网络或漫游的笔记本对Amazon EC2实例进行公开存取。

前提条件

  • AWS(Amazon Web Services)帐号。新账号有资格享受AWS Free Tier免费服务。
  • 自己的域:由Amazon Route 53或其他供应商托管。通过Route 53,只需每年10美元便可注册一个域

在自己的AWS帐号上构建动态DNS系统

读到这里,信息量已经足够,你可以开始构建自己的系统副本了。如果想要了解更多相关信息,请往下看。如果想要开始构建,请访问Git repository下载图例说明,与所有必要的代码及配置信息。

系统运作的详细描述

首先,客户端需要知道分配给自己网络的公共IP。如果从自己的网络向互联网服务发送请求,则该服务会看到从你的外部IP地址发出请求。

在我们的系统中,以Get mode调用API,就会返回相应的公共IP地址:

https://….amazonaws.com/prod?mode=get
{“return_message”: “176.32.100.36”, “return_status”: “success”}

在后端,API Gateway将请求转化为JSON,并将请求发送方的IP地址发给了Python Lambda的函数。然后,Lambda会通过API Gateway将JSON回应与IP返回给客户端。

下图演示了获得公共IP的请求。
图片描述

现在,客户端通过将Get请求返回的公共IP地址、DNS主机名与共享secret密匙串联在一起,构建了请求token。举个例子,如果IP地址是176.32.100.36,域名为host1.dyn.example.com,共享secret密匙是shared_secret_1,则串联的字符串如下:

176.32.100.36host1.dyn.example.comshared_secret_1

下一步通过该字符串,客户端生成SHA-256哈希

echo -n 176.32.100.36host1.dyn.example.comshared_secret_1 | shasum -a 256
96772404892f24ada64bbc4b92a0949b25ccc703270b1f6a51602a1059815535

以明文主机名和该哈希为密匙,客户端发出更新DNS的请求。

https://MY_API_ID.execute-api.us-west-2.amazonaws.com/prod?mode=set&hostname=host1.dyn.example.com&hash=96772404892f24ada64bbc4b92a0949b25ccc703270b1f6a51602a1059815535

API Gateway再次将请求返回给Lambda函数。从Amazon S3,Lambda函数用AWS SDK for Python(Boto 3)复制自己的JSON配置文件。所有的AWS服务都可以用SDK来查询与修改。在该系统中,Lambda、S3与Route 53使用Boto 3的交互,在Lambda中是本地可用的。一旦我们的Lambda函数从S3载入配置,就会用主机名作为密匙来获得共享secret密匙与其他相关配置:

{
“host1.dyn.example.com.”: {
“aws_region”: “us-west-2”,
“route_53_zone_id”: “MY_ZONE_ID”,
“route_53_record_ttl”: 60,
“route_53_record_type”: “A”,
“shared_secret”: “SHARED_SECRET_1”
},
“host2.dyn.example.com.”: {…..

客户端将host1.dyn.example.com作为密匙发送,因此Lambda从配置中读取SHARED_SECRET_1,并使用主机名、请求发送方的IP地址与共享secret密匙来重构哈希令牌。如果该哈希由Lambda得出,并通过客户端匹配获得,则该请求被认为是有效的。

一旦请求确认有效,Lambda会使用来自配置的信息,对Route 53进行API调用,以观察DNS主机名是否已经设置好客户端IP。如果无需更变,则Lambda会向客户端发回响应并退出:

{“return_message”: “Your IP address matches the current Route53 DNS record.”, “return_status”: “success”}

如果没有记录,或者现有记录与客户端IP不匹配,则Lambda会向Route 53发出API调用来设置记录,并向客户端发回响应,然后退出:

{“return_message”: “Your hostname record host1.dyn.example.com. has been set to 176.32.100.36”, “return_status”: “success”}

下图展示了设置主机名的请求。
图片描述

该系统的安全功能

  • 所有通过API Gateway的通讯都是加密的。
  • 共享secret密匙不会在互联网上传播。
  • 由于客户端需要提供共享的secret密匙(“持有的东西”)与自身公共IP地址(“自身”),这种身份验证机制是具有多重性的。
  • 这样就将凭据泄漏的可能性降到最低。如果有人想要采取不利的活动,并获得了主机名与共享secret密匙副本,他唯一能做的就是将与单独DNS记录所关联的IP地址变更为自己当前的公共IP。
  • 通过S3服务器端加密,可以对配置文件进行加密。
  • 由于并未用到AWS凭据,因此根本不会被泄漏。

结论

我们在本文中所描述的动态DNS系统展示了如何在AWS上构建自己的微服务,以解决实际问题。我们希望这个系统对你有用,或是帮助你在AWS上运行自己的动态DNS,或是作为案例,协助你研究如何运用我们的服务,来创建自己任意规模的解决方案。

你可以通过访问Git repository来获取完整代码、配置与指南。

(责编/钱曙光,关注架构和算法领域,寻求报道或者投稿请发邮件qianshg@csdn.net,交流探讨可加微信qshuguang2008,备注姓名+公司+职位)

「CSDN 高级架构师群」,内有诸多知名互联网公司的大牛架构师,欢迎架构师加微信qshuguang2008入群,备注姓名+公司+职位。

钱曙光
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AWS服务器 应用程序开发—第十二章 AWS Step Functions
xianyinsuifeng的博客
06-15 352
使用 JSON 或 Amazon States Language (ASL) 定义状态机。状态机包括多个状态(如任务状态、选择状态、并行状态等)和状态之间的转换条件。假设您需要构建一个订单处理系统,其中包括从用户提交订单到订单处理完成的整个过程。状态机定义:定义一个状态机,初始状态是接收到用户订单提交的事件。
亚马逊AWS服务器 ubuntu系统登陆教程
轻量开发
03-14 4870
1.登陆需要的东西:PuTTY,私有密钥文件xxx.pem,ubuntu默认登录用户名:ubuntu,公有DNS: ec2-xx-xx-xx-xx.us-east-2.compute.amazonaws.com 2.PuTTY下载地址https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html 根据系统下载一个合适的PuT...
AWS服务器架构
10-14
1 计算服务架构演进 2 AWS服务器架构构成 3 使用场景
AWS服务器入门三部曲--第一章
05-22 269
AWSLambda 开发实战世界各地的开发人员已经开始在生产环境中广泛使用无服务器应用程序,由此摆脱了服务器部署与管理带来的沉重负担。这份新的系列入门教程主要面向希望加入无服务器行列的开...
aws 基于延迟策略配置dns故障切换
weixin_30949361的博客
07-19 220
前提:由于国内访问首尔地区经常出现不稳定情况,现将请求从nginx(sz)转发到nginx(hk)再转发到首尔地区,在基于不改变nginx(seoul)的配置的前提下,引入aws的延迟策略,同时保证国内 解析出现问题时,迅速将解析切至首尔的nginx。 实现:基于aws route53 配置延迟故障切换策略 nginx(sz)配置: server { listen ...
aws消息服务器,经验分享:我们如何使用AWS构建无服务器架构 - hypertrack
weixin_30482277的博客
08-09 370
我们的客户使用HyperTrack无需服务器即可访问实时位置。他们将我们用作实时位置的托管服务。他们不需要构建和管理服务器来摄取,处理,存储,提供和管理与其应用用户的实时位置相关的任何内容。而我们自己则是使用AWS为我们的平台提供无服务器架构。用于从我们的SDK中提取数据流,准确处理它们,使位置可用于实时定位功能,以及在我们的数据湖中保存数据以进行分析和机器学习;我们通过无服务器架构利用Amaz...
关于aws亚马逊dns域名解析route53的使用
reblue520的专栏
10-28 9019
亚马逊的route53域名解析服务提供了增强的域名解析功能:1.简单路由策略(Simple Routing Policy):提供单一资源的策略类型,即一个DNS域名指向一个单一目标,和普通的解析相同,直接添加对应的a或cname等记录2.加权路由策略(Weighted Rouing Policy):按照不同的权值比例将流量分配到不同的目标上去,可以根据我们服务器的负载、网络质量、不同的区...
aws-cloudformation-mumbleserver:AWS cloudformation 模板,用于创建具有无 ip dns 绑定和备份的 Mumble 服务器
06-28
用于无 IP DNS 绑定的 Mumble 服务器的 #AWS Cloudformation 模板 这些文件将为具有无 ip 支持和连续 sqlite 备份的 mumble 服务器创建一个 Amazon 实例。 因此,将创建 VPC 并配置实例。 如何使用 ###配置 打开/...
noiiice:基于NuxtJS,AWS,无服务器框架和非理性繁荣的无服务器博客
02-05
Noiiice博客 无服务器博客cms。 Noiiice是一个完全无服务器的博客平台,具有无服务器的侧面渲染。... 一个网络域(不必在AWS Route53中,您只需要访问DNS) 安装和部署步骤: 在命令行中: # Install server
aws绿色asp服务器免安装
08-22
然而,通过AWS,我们可以利用其EC2(Elastic Compute Cloud)服务来快速创建和管理虚拟服务器,这些服务器可以配置为运行ASP应用,而无需在本地安装任何服务器软件。 以下是使用AWS部署ASP应用的步骤和知识点: 1....
tutorial-pt-2:在AWS创建和管理Node.js服务器
04-02
创建服务器的过程通常涉及到AWS的EC2(Elastic Compute Cloud)服务。EC2允许我们启动和管理虚拟服务器,即所谓的实例。在EC2控制台中,选择“启动实例”,然后选择一个AMI(Amazon Machine Image),这相当于服务器...
AWS HTTPS证书DNS验证备忘
金戈铁马
11-11 1134
假如AWS要求填写的内容如下: 名称 类型 值 _1111111.yourdomain.com. CNAME _22222222222.xxx.acm-validations.aws 那么加你的域名提供商那边添加的记录为: 主机记录 记录类型 记录值 _1111111 CNAME _22222222222.xxx.acm-validations.aws 添加之后,可刷新查看结果,笔者大概15分钟之内就提示成功。 ..
AWS DNS and Route 53
尘世中迷途小码农的专栏
04-21 3448
DNS (Domain Name System) DNS 概念 域名系统,直观上看,可以将域名转变成IP地址,使得我们在访问网络的时候不用输入IP地址,而是输入友好的域名。 Top-Level Domains 顶级域名,如.com, .net, .org, .gov, .cn 等,顶级域名是由Internet Corporation for Assigned Name and Numb...
解决AWS EC2实例DNS优先级的问题
weixin_33962923的博客
01-19 1554
Amazon Elastic Compute Cloud (Amazon EC2) 是基于 Web 的服务,允许企业在 AWS 计算环境中运行应用程序。是一种基于Xen为底层的计算虚拟化产品,EC2 可以作为无限的虚拟机集合。 故障现象: 我们在AWS 上面创建好一台Windows的EC2实例之后,将该EC2实例加入自己的AD域环境,重...
App域名劫持之DNS高可用 - 开源版HttpDNS方案详解
weixin_45583158的博客
08-26 605
本文根据冯磊和赵星宇在“高可用架构”微信群所做的HttpDNS智能缓存库原理整理而成,转发请注明来自微信公众号ArchNotes。冯磊,目前主要从事手机应用平台的构建,任...
4.26学习记录 AWSDNS
凡哥的博客
04-26 2218
1.EC2 满足各种负载的需求,云中创建的虚拟机 功能 全球的locations有很多 各种各样的操作系统和软件 对每个负载都有最佳的存储 价格合适 弹性扩展 高吞吐低延迟 弹性ip管理 各种规格 通过需要的cpu或内存 磁盘容量 有几个指标 费用分为按需收费或包年的费用 2.VPC 一个可以自由分配服务器的网络环境的东西 3.RAM 可以共享服务器之间的资源,共享资源减少开销,有利于CO 4.API api:开发人员开发出来的现成的东西直接拿过来调用,不需要知道他的源码。 怎么向api发送请求:
使用亚马逊的Route53服务
weixin_30385925的博客
04-24 725
自从自己的博客从github迁移到AWS以上,再也不用担心Github被墙了。再加上CloudFront的CDN功能,那访问速度真是杠杆的,无论是在中国内陆,还是澳洲海边,秒开无压力。 但是这几天突然发现博客打不开了。这可是切换到AWS上这么久以来的头一次。仔细研究了一下发现是自己的独立域名解析不到地址。我的独立域名买的是国内某公司的,使用的DNS服务器也是他们默认...
基础设施即代码:Terraform和AWS服务器
cpongo5
01-22 367
基础设施即代码基础设施即代码(IaC)是一种通过机器可读的定义文件管理设备和服务器的方法。从根本上说,你要写下你希望基础设施是什么样子,以及应该在该基础设施上运行什么代码。然后,按下一个按钮,说“部署我的基础设施”即可。BAM是你已经准备投入使用的应用程序,它运行在服务器上,后台是一个通过API访问的数据库。你刚刚用IaC定义了所有的基础设施。IaC是DEVOPS团队的一项重要实践,已经集成到CI...
AWS认证题库:DVA-C02实战模拟与高通过率指南
4. Amazon CloudFront: CloudFront是AWS的CDN服务,用于分发静态和动态内容,可以与API Gateway配合使用,为API提供低延迟和高性能的访问。 5. Amazon EC2: Elastic Compute Cloud (EC2) 是AWS的核心计算服务,提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值