Complete a 3 Question Survey and Earn a re:Post Badge

Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!

AWS Managed Microsoft AD 디렉터리를 사용할 때 Route 53 프라이빗 호스팅 영역을 확인하려면 어떻게 해야 합니까?

3분 분량

AWS Directory Service for Microsoft Active Directory 도메인의 리소스가 Amazon Route 53 프라이빗 호스팅 영역의 DNS 레코드를 확인할 수 없습니다.

해결 방법

기본적으로 AmazonProvideDDNS 서버만 프라이빗 호스팅 영역에 대한 DNS 쿼리를 확인합니다. 하지만 Route 53 프라이빗 호스팅 영역에 대한 요청을 AmazonProvidedDNS 서버로 전달하도록 DNS 전달자 설정을 구성할 수 있습니다.

AWS Managed Microsoft AD 서버는 다음과 같은 상황에서 프라이빗 호스팅 영역 도메인에 대한 AmazonProvidedDNS 서버에 연결하지 않습니다.

동일한 DNS 영역 이름

AWS Managed Microsoft AD 서버는 Route 53 프라이빗 호스팅 영역과 동일한 이름의 영역을 호스팅합니다. 예를 들어, AWS Managed Microsoft AD에 example1.com이라는 이름의 DNS 영역을 생성합니다. Route 53에는 example1.com과 example2.com이라는 두 개의 프라이빗 호스팅 영역이 있습니다.

AWS Managed Microsoft AD는 example1.com에 대한 모든 DNS 쿼리에 신뢰할 수 있게 응답하고 example1.com 쿼리를 Route 53으로 전달하지 않습니다. AWS Managed Microsoft AD는 example2.com에 대한 DNS 쿼리를 Route 53으로 전달합니다. 이러한 동작은 AWS Managed Microsoft AD와 모든 Active Directory 통합 DNS 서버가 자체 도메인에 대한 쿼리를 다른 DNS 서버로 전달할 수 없기 때문에 발생합니다.

Route 53 프라이빗 호스팅 영역과 AWS Managed Microsoft AD에 서로 다른 도메인 이름을 사용하는 것이 가장 좋습니다. AWS Managed Microsoft AD 영역에서 example1.com을 사용하는 경우, Route 53 프라이빗 호스팅 영역에 example2.com을 사용하십시오.

동일한 도메인 이름

AWS Managed Microsoft AD 도메인 이름은 Route 53 프라이빗 호스팅 영역 이름과 일치합니다. 예를 들어, AWS Managed Microsoft AD는 시작 시 example1.com이라는 이름의 DNS 영역을 생성합니다. Route 53에 example1.com이라는 이름의 프라이빗 호스팅 영역이 있는 경우 AWS Managed Microsoft AD는 example1.com에 대한 모든 DNS 쿼리에 신뢰할 수 있게 응답합니다. example1.com 쿼리를 Route 53에 전달하지 않습니다. AWS Managed Microsoft AD는 example2.com과 같은 다른 도메인에 대한 DNS 쿼리를 Route 53으로 전달합니다.

"."(루트)라는 이름의 DNS 영역

AWS Managed Microsoft AD에는 **"." (루트)**라는 이름의 DNS 영역이 있습니다. 예를 들어, 시작 시 도메인 이름을 myexample.com으로 지정하면 AWS Managed Microsoft AD는 자동으로 myexample.com이라는 DNS 영역을 생성합니다. Route 53은 example1.com과 example2.com이라는 두 개의 프라이빗 호스팅 영역을 호스팅합니다.

AWS Managed Microsoft AD는 Route 53에 요청을 전달하지 않으므로 example1.com 및 example2.com 영역과 www.amazon.com과 같은 인터넷 이름에 대한 DNS 확인이 실패합니다.

DNS 전달자 설정 구성

전제 조건: 도메인에 가입된 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 Active Directory Domain Services 및 Active Directory Lightweight Directory Services Tools를 설치합니다.

참고: 특성 트리에서 AD DS, AD LDS 도구, DNS 서버 도구를 선택합니다.

그리고 다음 단계를 완료합니다.

관리자 계정으로 RSAT(Remote Server Administration Tools, 원격 서버 관리 도구) 인스턴스에 로그인합니다.
Windows 관리 도구에서 DNS 관리 도구를 엽니다.
AWS Managed Microsoft AD 도메인 컨트롤러 중 하나의 IP 주소를 사용하여 DNS 서버에 연결합니다.
DNS를 확장한 다음 도메인 이름에 대한 컨텍스트 메뉴를 선택합니다.
Properties(속성)를 선택합니다.
Forwarders(전달자) 탭에서 전달 서버의 IP 주소를 편집하여 AmazonProvidedDNS 서버를 가리키도록 합니다.
참고: AmazonProvidedDNS 서버는 가상 프라이빗 클라우드(VPC)의 두 번째 주소입니다. 예를 들어, VPC CIDR이 10.0.0.0/16이면 AmazonProvidedDNS 서버는 10.0.0.2입니다. 자세한 내용은 VPC의 DNS 속성을 참조하십시오.
3~5단계를 반복합니다. AWS Managed Microsoft AD 도메인에 있는 다른 도메인 컨트롤러의 IP 주소를 입력합니다.