使用Route53替代Microsoft AD DNS

0

【以下的问题经过翻译处理】 一个客户在EC2上运行他们的Active Directory DC和DNS服务,现在他们正在评估将DNS服务从DC EC2迁移到Route53,并且询问是否会在功能方面缺失任何内容(如kerberos、srv等)。我正在寻找迁移AD DNS到Route53的先前经验,并进行评估/比较。

profile picture
专家
已提问 3 个月前17 查看次数
1 回答
0

【以下的回答经过翻译处理】 Route 53 Resolver和Route 53 Private DNS是纯DNS服务。这些服务不实现高级Active Directory功能,如Kerberos。解决这类问题的一种方法是在所有实例的DNS解析中使用Route 53 Resolver(即VPC的.2地址)。然后在AD服务器所在的VPC中创建一个出站端点,并创建转发规则,将直接管理这些名称空间(可能是正向和反向)的那些名称空间转发到AD服务器的IP。结果应该是,所有实例名称、私有托管区域、私有链接端点、AWS API和公共名称的查询都将由Route 53 Resolver直接提供。AD服务器仅接收它们直接管理的名称的查询。客户不必在Route 53 Private DNS中复制AD的DNS管理。这种方法的优点是,Route 53 Resolver应该比AD服务器提供的DNS服务(即单个实例)更具高可用性和可扩展性。在最坏的情况下,如果AD服务器实例失败,大多数DNS将继续工作,除了那些转发到AD服务器的名称空间。

profile picture
专家
已回答 3 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则