For the most recent update on ongoing service disruptions affecting the AWS Middle East (UAE) Region (ME-CENTRAL-1), refer to the AWS Health Dashboard. For information on AWS Service migration, see How do I migrate my services to another region?
当我使用 AWS Managed Microsoft AD 目录时,如何解析 Route 53 私有托管区?
我的 AWS Directory Service for Microsoft Active Directory 域中的资源无法解析我的 Amazon Route 53 私有托管区中的 DNS 记录。
解决方法
默认情况下,只有 AmazonProvidedDNS 服务器才能解析私有托管区的 DNS 查询。但是,您可以配置 DNS 转发器设置,以将对 Route 53 私有托管区的请求转发到 AmazonProvidedDNS 服务器。
在以下情况下,AWS Managed Microsoft AD 服务器不会联系 AmazonProvidedDNS 服务器获取私有托管区的域。
相同的 DNS 区域名称
AWS Managed Microsoft AD 服务器托管的区域与 Route 53 私有托管区名称相同。例如,您在 AWS Managed Microsoft AD 上创建了一个名为 example1.com 的 DNS 区域。Route 53 有两个名为 example1.com 和 example2.com 的私有托管区。
AWS Managed Microsoft AD 将权威地响应对 example1.com 的所有 DNS 查询,且不会将 example1.com 查询转发到 Route 53。AWS Managed Microsoft AD 会将对 example2.com 的 DNS 查询转发到 Route 53。发生这种行为是因为 AWS Managed Microsoft AD 和所有 Active Directory 集成的 DNS 服务器均无法将针对其自身域的查询转发到其他 DNS 服务器。
最佳做法是对 Route 53 私有托管区和 AWS Managed Microsoft AD 使用不同的域名。如果您的 AWS Managed Microsoft AD 区域使用 example1.com,请对 Route 53 私有托管区使用 example2.com。
相同的域名
AWS Managed Microsoft AD 域名与 Route 53 私有托管区名称相同。例如,在启动时,AWS Managed Microsoft AD 会创建一个名为 example1.com 的 DNS 区域。如果 Route 53 有一个名为 example1.com 的私有托管区,则 AWS Managed Microsoft AD 会权威地响应对 example1.com 的所有 DNS 查询。它不会将 example1.com 查询转发到 Route 53。AWS Managed Microsoft AD 会将对其他域(例如 example2.com)的 DNS 查询转发到 Route 53。
名为 "." (root) 的 DNS 区域
AWS Managed Microsoft AD 有一个名为 "." (root) 的 DNS 区域。例如,在启动时,如果您将域命名为 myexample.com,则 AWS Managed Microsoft AD 会自动创建一个名为 myexample.com 的 DNS 区域。Route 53 托管两个私有托管区,example1.com 和 example2.com。
AWS Managed Microsoft AD 不会将请求转发到 Route 53,因此区域 example1.com 和 example2.com 以及互联网名称(例如 www.amazon.com)的 DNS 解析将失败。
配置 DNS 转发器设置
**先决条件:**在加入域的 Amazon Elastic Compute Cloud (Amazon EC2) 实例上安装 Active Directory 域服务和 Active Directory 轻型目录服务工具。
**注意:**在“功能”树中,请务必选择 AD DS、AD LDS Tools(AD LDS 工具)和 DNS Server Tools(DNS 服务器工具)。
然后,完成以下步骤:
- 使用管理员账户登录远程服务器管理工具 (RSAT) 实例。
- 从 Windows 的“管理工具”中打开 DNS 管理工具。
- 使用其中一个 AWS Managed Microsoft AD 域控制器的 IP 地址连接到 DNS 服务器。
- 展开 DNS,然后选择域名的 context(上下文)菜单。
- 选择 Properties(属性)。
- 在 Forwarders(转发器)选项卡上,编辑转发服务器的 IP 地址,使其指向 AmazonProvidedDNS 服务器。
**注意:**AmazonProvidedDNS 服务器是虚拟私有云 (VPC) 的第二个地址。例如,如果 VPC CIDR 为 10.0.0.0/16,则 AmazonProvidedDNS 服务器为 10.0.0.2。有关详细信息,请参阅 VPC 中的 DNS 属性。 - 重复步骤 3 到 5。输入您的 AWS Managed Microsoft AD 域中其他域控制器的 IP 地址。
相关信息
Microsoft 网站上的 Remote Server Administration Tools (RSAT) for Windows
IETF 网站上的 DNS terminology
- 语言
- 中文 (简体)
相关内容
- AWS 官方已更新 9 个月前
