¿Cómo resuelvo las zonas alojadas privadas de Route 53 cuando uso un directorio de AWS Managed Microsoft AD?

4 minutos de lectura

Los recursos de mi dominio de AWS Directory Service para Microsoft Active Directory no pueden resolver los registros de DNS en mi zona alojada privada de Amazon Route 53.

Resolución

De forma predeterminada, solo el servidor AmazonProvidedDNS resuelve las consultas de DNS para las zonas alojadas privadas. Sin embargo, puedes configurar los ajustes del reenviador de DNS para reenviar las solicitudes de la zona alojada privada de Route 53 al servidor AmazonProvidedDNS.

El servidor AWS Managed Microsoft AD no contacta con el servidor AmazonProvidedDNS para los dominios de zonas alojadas privadas en las siguientes circunstancias.

Mismos nombres de zona DNS

El servidor AWS Managed Microsoft AD aloja una zona con el mismo nombre que una zona alojada privada de Route 53. Por ejemplo, creas una zona DNS denominada ejemplo1.com en AWS Managed Microsoft AD. Route 53 tiene dos zonas alojadas privadas denominadas ejemplo1.com y ejemplo2.com.

AWS Managed Microsoft AD responde con autoridad a todas las consultas de DNS a ejemplo1.com y no reenvía las consultas de ejemplo1.com a Route 53. AWS Managed Microsoft AD reenvía las consultas de DNS de ejemplo2.com a Route 53. Este comportamiento se produce porque AWS Managed Microsoft AD y todos los servidores DNS integrados en Active Directory no pueden reenviar consultas de su propio dominio a otros servidores DNS.

Se recomienda usar diferentes nombres de dominio para las zonas alojadas privadas de Route 53 y para AWS Managed Microsoft AD. Si tu zona de AWS Managed Microsoft AD usa ejemplo1.com, utiliza ejemplo2.com para tu zona alojada privada de Route 53.

Mismos nombres de dominio

El nombre de dominio de AWS Managed Microsoft AD coincide con el nombre de la zona alojada privada de Route 53. Por ejemplo, en el momento del lanzamiento, AWS Managed Microsoft AD crea una zona DNS con el nombre ejemplo1.com. Si Route 53 tiene una zona alojada privada con el nombre ejemplo1.com, AWS Managed Microsoft AD responde con autoridad a todas las consultas de DNS a ejemplo1.com. No reenvía las consultas de ejemplo1.com a Route 53. AWS Managed Microsoft AD reenvía las consultas de DNS de otros dominios, como ejemplo2.com, a Route 53.

Zona DNS denominada “.” (raíz)

AWS Managed Microsoft AD tiene una zona DNS denominada “.” (raíz). Por ejemplo, en el momento del lanzamiento, si asignas a tu dominio el nombre miejemplo.com, AWS Managed Microsoft AD creará automáticamente una zona DNS denominada miejemplo.com. Route 53 aloja dos zonas alojadas privadas: ejemplo1.com y ejemplo2.com.

AWS Managed Microsoft AD no reenvía las solicitudes a Route 53, por lo que la resolución de DNS falla en las zonas ejemplo1.com y ejemplo2.com y en los nombres de Internet, como www.amazon.com.

Configuración de los ajustes del reenviador DNS

Requisito previo: Instala Active Directory Domain Services y Active Directory Lightweight Directory Services Tools en una instancia de Amazon Elastic Compute Cloud (Amazon EC2) unida al dominio.

Nota: En el árbol de características, asegúrate de seleccionar AD DS, AD LDS Tools y DNS Server Tools.

A continuación, sigue estos pasos:

Inicia sesión en la instancia de Herramientas de administración remota del servidor (RSAT) desde la cuenta de administrador.
Abre la herramienta de administración de DNS desde Herramientas administrativas de Windows.
Utiliza la dirección IP de uno de tus controladores de dominio de AS Managed Microsoft AD para conectarte al servidor DNS.
Expande DNS y, a continuación, elige el menú contextual del nombre de dominio.
Selecciona Properties (Propiedades).
En la pestaña Forwarders (Reenviadores), edita la dirección IP de los servidores de reenvío para que apunten al servidor DNS proporcionado por Amazon.
Nota: El servidor AmazonProvidedDNS es la segunda dirección de la nube virtual privada (VPC). Por ejemplo, si el CIDR de la VPC es 10.0.0.0/16, el servidor AmazonProvidedDNS es 10.0.0.2. Para obtener más información, consulta los Atributos DNS para la VPC.
Repite los pasos del 3 al 5. Introduce la dirección IP de los demás controladores de dominio de tu dominio de AWS Managed Microsoft AD.

Información relacionada

Herramientas de administración remota del servidor (RSAT) para Windows en el sitio web de Microsoft

DNS Terminology (Terminología de DNS) en el sitio web de IETF

Temas

Seguridad, identidad y cumplimiento

Etiquetas

AWS Directory Service

Idioma

Español

OFICIAL DE AWSActualizada hace 23 días

Sin comentarios

Contenido relevante

Rout 53 CNAME record for subdomain
Agustin
preguntada hace 16 días
Route 53 CNAME record
Agustin
preguntada hace 16 días
CERTIFICADO DE SERVICIO CONTRATADO
Oter
preguntada hace 9 días
Soporte Oficial Facturación
Christian
preguntada hace 4 meses
Se me ha hecho un cobro estando en el plan gratuito
darlopvil
preguntada hace 2 meses
¿Cómo puedo resolver una zona alojada privada de Route 53 a través de una VPN mediante AWS Directory Service?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo solucionar problemas de resolución de DNS con mi zona alojada privada de Route 53?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo solucionar los problemas de resolución de DNS de la zona alojada privada de Route 53?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo resolver el nombre de dominio con el sufijo “.local” para una zona alojada privada de Route 53?
OFICIAL DE AWSActualizada hace 3 años