使用Route53替代Microsoft AD DNS

【以下的回答经过翻译处理】 Route 53 Resolver和Route 53 Private DNS是纯DNS服务。这些服务不实现高级Active Directory功能，如Kerberos。解决这类问题的一种方法是在所有实例的DNS解析中使用Route 53 Resolver(即VPC的.2地址)。然后在AD服务器所在的VPC中创建一个出站端点，并创建转发规则，将直接管理这些名称空间(可能是正向和反向)的那些名称空间转发到AD服务器的IP。结果应该是，所有实例名称、私有托管区域、私有链接端点、AWS API和公共名称的查询都将由Route 53 Resolver直接提供。AD服务器仅接收它们直接管理的名称的查询。客户不必在Route 53 Private DNS中复制AD的DNS管理。这种方法的优点是，Route 53 Resolver应该比AD服务器提供的DNS服务(即单个实例)更具高可用性和可扩展性。在最坏的情况下，如果AD服务器实例失败，大多数DNS将继续工作，除了那些转发到AD服务器的名称空间。