AWS Managed Microsoft AD 디렉터리를 사용할 때 Route 53 프라이빗 호스팅 영역을 해결하려면 어떻게 해야 하나요?

3분 분량
0

AWS Directory Service for Microsoft Active Directory 도메인의 리소스가 Amazon Route 53 프라이빗 호스팅 영역의 DNS 레코드를 확인할 수 없습니다. 이 문제를 해결하려면 어떻게 해야 하나요?

간략한 설명

기본적으로 프라이빗 호스팅 영역에 대한 DNS 쿼리는 AmazonProvidedDNS 서버에서만 해결됩니다. 그러나 Route 53 프라이빗 호스팅 영역으로 향하는 요청을 AmazonProvidedDNS로 대신 전송하도록 DNS 전달자 설정을 구성할 수 있습니다.

참고: AWS Managed Microsoft AD 서버는 다음과 같은 상황에서는 프라이빗 호스팅 영역 도메인 확인을 위해 AmazonProviderDNS 서버에 연결하지 않습니다.

  • AWS Managed Microsoft AD 서버가 동일한 Route 53 프라이빗 호스팅 이름을 가진 영역을 호스팅합니다. 예를 들어, AWS Managed Microsoft AD와 Route 53에서 수동으로 생성된 example1.com이라는 DNS 영역에 example1.com과 example2.com이라는 두 개의 프라이빗 호스팅 영역이 있는 경우 AWS Managed Microsoft AD는 example1.com에 대한 모든 DNS 쿼리에 전적으로 응답하며 example1.com 쿼리를 Route 53에 전달하지 않습니다. example2.com 도메인을 대상으로 하는 DNS 쿼리는 Route 53에 전달됩니다.
  • AWS Managed Microsoft AD 도메인의 이름이 Route 53 프라이빗 호스팅 영역과 동일합니다. 예를 들어, 시작 시 AWS Managed Microsoft AD의 이름이 example1.com인 경우 example1.com이라는 DNS 영역이 AWS Managed Microsoft AD에 자동으로 생성됩니다. Route 53에 example1.com이라는 프라이빗 호스팅 영역이 있는 경우, AWS Managed Microsoft AD는 example1.com에 대한 모든 DNS 쿼리에 전적으로 응답합니다. example1.com 쿼리는 Route 53에 전달되지 않습니다. example2.com 등의 다른 도메인을 대상으로 하는 DNS 쿼리는 Route 53에 전달됩니다.
  • AWS Managed Microsoft AD에 ‘.’(root)라는 이름의 DNS 영역이 있습니다. 예를 들어, 시작 시 AWS Managed Microsoft AD의 이름이 myexample.com인 경우 myexample.com이라는 DNS 영역이 자동으로 AWS Managed Microsoft AD에 생성됩니다. Route 53는 두 개의 프라이빗 호스팅 영역(example1.com 및 example2.com)을 호스팅합니다 이 경우 AWS Managed Microsoft AD는 Route 53에 어떤 요청도 전달하지 않습니다. DNS 영역인 example1.com 및 example2.com과 www.amazon.com 등의 인터넷 이름에 대한 이름 확인이 실패합니다.

자세한 내용은 IETF 웹사이트의 DNS 용어를 참조하세요.

해결 방법

먼저, 도메인에 가입된 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 Active Directory Domain Services 및 Active Directory Lightweight Directory Services 도구를 설치합니다.

참고: 기능 트리에서 AD DS, AD LDS 도구DNS 서버 도구를 모두 선택해야 합니다.

이어서 다음 단계를 따르세요.

  1. 관리자 계정을 사용하여 원격 서버 관리 도구(RSAT) 인스턴스에 로그인합니다.
  2. Windows 관리 도구에서 DNS 관리 도구를 엽니다.
  3. 관리형 AD 도메인 컨트롤러 중 하나의 IP 주소를 사용하여 DNS 서버에 연결합니다.
  4. [DNS]를 확장하고 도메인 이름의 컨텍스트(오른쪽 클릭) 메뉴를 열고 **속성(Properties)**을 선택합니다.
  5. Forwarders(전달자) 탭에서 전송 서버의 IP 주소를 편집하여 AmazonProvidedDNS를 가리킵니다.
    참고: AmazonProvidedDNS는 VPC의 두 번째 주소입니다. 예를 들어, VPC CIDR이 10.0.0.0/16이면 AmazonProvidedDNS는 10.0.0.2입니다. 자세한 내용은 Amazon DNS 서버를 참조하세요.
  6. 관리형 AD 도메인에 있는 각 추가 도메인 컨트롤러의 IP 주소를 입력하여 3단계부터 5단계까지 반복합니다.

관련 정보

Microsoft 웹 사이트의 Windows용 원격 서버 관리 도구 (RSAT)

AWS 공식
AWS 공식업데이트됨 2년 전