web-dev-qa-db-ja.com

route53プライベートホストゾーンのcnameを内部で解決する

AWSの外部にDNSサーバーがあり、内部にはいくつかのプライベートホストゾーンを持つroute53があります。プライベートホストゾーンのcnameを内部で(オフィス内でアクセスするときに)利用できるようにしたい。

DNSの経験が限られているため、これを続行するための最善の方法がわかりません。私はアンバウンドを見てきましたが、それが正しいツールであるかどうかはわかりません。プライベートホストゾーンが要求されたときに、要求をメインDNSサーバーに転送する必要がありますか?

domain-name-systemamazon-web-servicesinternal-dnsamazon-route53unbound
1
DorianT

アンバウンドがその答えでした。

EC2インスタンスでアンバウンドします。アンバウンド設定ファイルのforwardセクションにbob.whatever.comゾーンがあり、VPCのDNS 10.0.0.2をポイントします。

Dig @<EC2IP> bob.whatever.comでテストしてください

あなたがする必要があるのはあなたのオンプレミスDNSサーバーにフォワーダーを持っていることです。

0
DorianT

必要なものは、このAWSブログ投稿で説明されています: https://aws.Amazon.com/blogs/security/how-to-set-up-dns-resolution-between-on-sumption-networks-and -aws-by-using-unbound /

0
Karel

次のことを行う必要があります。

  • IPsec VPNのセットアップ AWSとオフィスを接続し、
  • セットアップ Dnsmasq AWSサイトとオフィスサイトの両方で、DNSリクエストをプロキシします。

この場合のDnsmasqの最も重要なオプションは--domain=、転送するDNSドメインを指定します。このオプションを使用して、DNSリクエストをプライベートRoute53ドメインに渡すことができます(office clients -> Dnsmasq/Unbound in office -> Dnsmasq in AWS -> Route53)。

0
Gea-Suan Lin