web-dev-qa-db-ja.com

VPNでAWSに内部DNSを作成する(OpenVPN)

awsインフラストラクチャにプライベートDNSを作成する必要があります。これは、開発者がVPN接続(openvpnサーバー)を使用しているときにアクティブになります。 awsは私が扱ったものとは少し異なるので、どんな情報でも役に立ちます。

いくつかの解決策を探しましたが、dnsmasq、bind serverを提案している人もいれば、awsでRoute53を使用することを提案している人もいます。

では、VPN接続で(セキュリティのために)内部DNSソリューションを使用したい場合、効率的なソリューションは何でしょうか?

更新:私が望む効果は、テストドメイン(testserver.com)の一部のDNSエントリがVPN接続を使用している場合にのみ解決されることです。しかし、標準のDNS解決が開始されるVPN接続を使用していない場合。DNSフォワーダーを使用するだけでそのタスクを実行できるのではないでしょうか。

Tnx、トム

1
  1. Route 53プライベートホストゾーンを作成し、VPCに接続します。

  2. Simple AD を作成し、VPCにアタッチします。これにより、DNSサーバーのIPアドレスが提供されます。

  3. プライベートルート53ゾーンのオンプレミスDNSサーバーに条件付きフォワーダーを追加します。

これには、ネットワークとAWS VPC間のサイト間VPN接続が必要になるため、DNSサーバーがそのルックアップを実行できます。

enter image description here

https://aws.Amazon.com/blogs/security/how-to-set-up-dns-resolution-between-on-イベント-networks-and-aws-using-aws-directory-service-および-Amazon-route-53 /

_

オンプレミスネットワークを1つ以上のAmazonVPC仮想ネットワークと統合していて、オンプレミスネットワークでプライベートホストゾーンのドメイン名を解決する場合は、シンプルADディレクトリを作成できます。 Simple ADは、オンプレミスネットワークからプライベートホストゾーンにDNSクエリを送信するために使用できるIPアドレスを提供します。詳細については、 『AWS Directory Service Administration Guide』の「Getting Started withSimpleAD」を参照してください。

https://docs.aws.Amazon.com/Route53/latest/DeveloperGuide/hosted-zones-private.html

2
strongjz