使用Route53替代Microsoft AD DNS
0
【以下的问题经过翻译处理】 一个客户在EC2上运行他们的Active Directory DC和DNS服务,现在他们正在评估将DNS服务从DC EC2迁移到Route53,并且询问是否会在功能方面缺失任何内容(如kerberos、srv等)。我正在寻找迁移AD DNS到Route53的先前经验,并进行评估/比较。
1 réponse
- Le plus récent
- Le plus de votes
- La plupart des commentaires
0
【以下的回答经过翻译处理】 Route 53 Resolver和Route 53 Private DNS是纯DNS服务。这些服务不实现高级Active Directory功能,如Kerberos。解决这类问题的一种方法是在所有实例的DNS解析中使用Route 53 Resolver(即VPC的.2地址)。然后在AD服务器所在的VPC中创建一个出站端点,并创建转发规则,将直接管理这些名称空间(可能是正向和反向)的那些名称空间转发到AD服务器的IP。结果应该是,所有实例名称、私有托管区域、私有链接端点、AWS API和公共名称的查询都将由Route 53 Resolver直接提供。AD服务器仅接收它们直接管理的名称的查询。客户不必在Route 53 Private DNS中复制AD的DNS管理。这种方法的优点是,Route 53 Resolver应该比AD服务器提供的DNS服务(即单个实例)更具高可用性和可扩展性。在最坏的情况下,如果AD服务器实例失败,大多数DNS将继续工作,除了那些转发到AD服务器的名称空间。
Contenus pertinents
- demandé il y a 2 mois
- demandé il y a 10 mois
- demandé il y a un an
AWS OFFICIELA mis à jour il y a 2 ans- AWS OFFICIELA mis à jour il y a 3 ans
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a un an