Como resolvo as zonas hospedadas privadas do Route 53 ao usar um diretório do AWS Managed Microsoft AD?

4 minuto de leitura

Os recursos no meu domínio do AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) não conseguem resolver registros DNS na minha zona hospedada privada do Amazon Route 53.

Resolução

Por padrão, somente o servidor AmazonProvideDDNS resolve consultas de DNS para zonas hospedadas privadas. No entanto, é possível definir as configurações do encaminhador de DNS para encaminhar solicitações da zona hospedada privada do Route 53 para o servidor AmazonProvideDDNS.

O servidor AWS Managed Microsoft AD não entra em contato com o servidor AmazonProvidedDNS para domínios de zona hospedada privada nas seguintes circunstâncias.

Mesmos nomes de zonas DNS

O servidor AWS Managed Microsoft AD hospeda uma zona com o mesmo nome da zona hospedada privada do Route 53. Por exemplo, você cria uma zona DNS chamada exemplo1.com no AWS Managed Microsoft AD. O Route 53 tem duas zonas hospedadas privadas chamadas exemplo1.com e exemplo2.com.

O AWS Managed Microsoft AD responde com autoridade a todas as consultas de DNS para exemplo1.com e não encaminha consultas exemplo1.com para o Route 53. O AWS Managed Microsoft AD encaminha as consultas de DNS de exemplo2.com para o Route 53. Esse comportamento ocorre porque o AWS Managed Microsoft AD e todos os servidores DNS integrados do Active Directory não podem encaminhar consultas do próprio domínio para outros servidores DNS.

É uma prática recomendada usar nomes de domínio diferentes para zonas hospedadas privadas do Route 53 e AWS Managed Microsoft AD. Se sua zona do AWS Managed Microsoft AD usa exemplo1.com, use exemplo2.com para sua zona hospedada privada do Route 53.

Mesmos nomes de domínio

O nome de domínio do AWS Managed Microsoft AD corresponde ao nome da zona hospedada privada do Route 53. Por exemplo, no lançamento, o AWS Managed Microsoft AD cria uma zona DNS com o nome exemplo1.com. Se o Route 53 tiver uma zona hospedada privada com o nome exemplo1.com, o AWS Managed Microsoft AD responderá com autoridade a todas as consultas de DNS para exemplo1.com. Ele não encaminha consultas exemplo1.com para o Route 53. O AWS Managed Microsoft AD encaminha consultas de DNS para outros domínios, como exemplo2.com, para o Route 53.

Zona DNS chamada ”.” (raiz)

O AWS Managed Microsoft AD tem uma zona de DNS chamada ”.” (raiz). Por exemplo, no lançamento, se você nomear seu domínio meuexemplo.com, o AWS Managed Microsoft AD criará automaticamente uma zona DNS chamada meuexemplo.com. O Route 53 hospeda duas zonas hospedadas privadas: example1.com e exemplo2.com.

O AWS Managed Microsoft AD não encaminha solicitações para o Route 53, portanto, a resolução de DNS falha nas zonas exemplo1.com e exemplo2.com e nomes da Internet, como www.amazon.com.

Definir as configurações do encaminhador de DNS

Pré-requisito: instale as ferramentas Active Directory Domain Services e Active Directory Lightweight Directory Services em uma instância unida ao domínio do Amazon Elastic Compute Cloud (Amazon EC2).

Observação: na árvore de Recursos, certifique-se de selecionar Ferramentas do AD DS, AD LDS e Ferramentas do servidor DNS.

Em seguida, conclua as seguintes etapas:

Faça login na instância do Remote Server Administration Tools (RSAT) a partir da conta de administrador.
Abra a ferramenta de gerenciamento de DNS nas Ferramentas Administrativas do Windows.
Use o endereço IP de um dos seus controladores de domínio do AWS Managed Microsoft AD para se conectar ao servidor DNS.
Expanda DNS e escolha o menu de contexto do nome de domínio.
Escolha Propriedades.
Na guia Encaminhadores, edite o endereço IP dos servidores de encaminhamento para apontar para o servidor AmazonProvidedDNS.
Observação: o servidor AmazonProvideDDNS é o segundo endereço da nuvem privada virtual (VPC). Por exemplo, se o VPC CIDR for 10.0.0.0/16, o servidor AmazonProvidedDNS será 10.0.0.2. Para mais informações, consulte Atributos de DNS na sua VPC.
Repita as etapas 3 a 5. Insira o endereço IP dos outros controladores de domínio em seu domínio do AWS Managed Microsoft AD.

Informações relacionadas

Ferramentas de Administração de Servidor Remoto (RSAT) para Windows no site da Microsoft

Terminologia de DNS no site da IETF

Tópicos: Security, Identity, & Compliance
Tags: AWS Directory Service
Idioma: Português

AWS OFICIALAtualizada há um ano

Sem comentários

Conteúdo relevante

Erro ao configurar o route53 com Cloudfront
Leandro Garcia
feita há um ano
LoadBalancer para certificação SSL
Caio
feita há um ano
Domínio .COM.BR
Resposta aceita
zemariolopes_
feita há um ano
Goodshort Mobile (App Android) - Dúvida sobre latência de streaming de vídeo com CloudFront e S3
entrenamne
feita há 6 meses
Erro ao conectar remotamente a Instância EC2 após problemas na licença do Acesso Remoto do Windows Server
PauloS
feita há um ano
Como resolvo uma zona hospedada privada do Route 53 por meio de uma VPN usando o AWS Directory Service?
AWS OFICIALAtualizada há 3 anos
Como soluciono problemas de resolução de registros CNAME com zonas hospedadas privadas e configurações entre contas no AWS Route53?
AWS OFICIALAtualizada há um ano
Por que não consigo excluir meu diretório do AWS Directory Service?
AWS OFICIALAtualizada há 5 anos
Como faço para compartilhar meu diretório do AWS Managed AD de uma conta da AWS para outra?
AWS OFICIALAtualizada há 5 anos
Usando o CloudWatch e o AWS Shield para Monitoramento Eficaz de DDoS: Um Guia Técnico
ESPECIALISTA
Mateus Prado
publicada há 10 meses