awsインフラストラクチャにプライベートDNSを作成する必要があります。これは、開発者がVPN接続(openvpnサーバー)を使用しているときにアクティブになります。 awsは私が扱ったものとは少し異なるので、どんな情報でも役に立ちます。
いくつかの解決策を探しましたが、dnsmasq、bind serverを提案している人もいれば、awsでRoute53を使用することを提案している人もいます。
では、VPN接続で(セキュリティのために)内部DNSソリューションを使用したい場合、効率的なソリューションは何でしょうか?
更新:私が望む効果は、テストドメイン(testserver.com)の一部のDNSエントリがVPN接続を使用している場合にのみ解決されることです。しかし、標準のDNS解決が開始されるVPN接続を使用していない場合。DNSフォワーダーを使用するだけでそのタスクを実行できるのではないでしょうか。
Tnx、トム
Route 53プライベートホストゾーンを作成し、VPCに接続します。
Simple AD を作成し、VPCにアタッチします。これにより、DNSサーバーのIPアドレスが提供されます。
プライベートルート53ゾーンのオンプレミスDNSサーバーに条件付きフォワーダーを追加します。
これには、ネットワークとAWS VPC間のサイト間VPN接続が必要になるため、DNSサーバーがそのルックアップを実行できます。
_
オンプレミスネットワークを1つ以上のAmazonVPC仮想ネットワークと統合していて、オンプレミスネットワークでプライベートホストゾーンのドメイン名を解決する場合は、シンプルADディレクトリを作成できます。 Simple ADは、オンプレミスネットワークからプライベートホストゾーンにDNSクエリを送信するために使用できるIPアドレスを提供します。詳細については、 『AWS Directory Service Administration Guide』の「Getting Started withSimpleAD」を参照してください。
https://docs.aws.Amazon.com/Route53/latest/DeveloperGuide/hosted-zones-private.html