Complete a 3 Question Survey and Earn a re:Post Badge

Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!

當我使用 AWS Managed Microsoft AD 目錄時，如何解析 Route 53 私有託管區域？

2 分的閱讀內容

我 AWS Directory Service for Microsoft Active Directory 網域中的資源無法解析 Amazon Route 53 私有託管區域中的 DNS 記錄。

解決方法

預設情況下，只有 AmazonProvidedDNS 伺服器可以解析私有託管區域的 DNS 查詢。但是，您可以設定 DNS 轉寄站設定，將 Route 53 私有託管區域的請求轉寄至 AmazonProvidedDNS 伺服器。

在下列情況下，AWS Managed Microsoft AD 伺服器不會聯絡私有託管區域網域的 AmazonProvidedDNS 伺服器。

相同的 DNS 區域名稱

AWS Managed Microsoft AD 伺服器託管一個與 Route 53 私有託管區域同名的區域。例如，您在 AWS Managed Microsoft AD 上建立一個名為 example1.com 的 DNS 區域。Route 53 有兩個私有託管區域，分別名為 example1.com 和 example2.com。

AWS Managed Microsoft AD 對所有針對 example1.com 的 DNS 查詢會以權威方式回應，並且不會將 example1.com 查詢轉寄至 Route 53。AWS Managed Microsoft AD 會將 example2.com 的 DNS 查詢轉寄至 Route 53。出現此行為的原因是 AWS Managed Microsoft AD 和所有 Active Directory 整合 DNS 伺服器無法將其自身網域的查詢轉寄到其他 DNS 伺服器。

最佳做法是針對 Route 53 私有託管區域和 AWS Managed Microsoft AD 使用不同的網域名稱。如果您的 AWS Managed Microsoft AD 區域使用 example1.com，請使用 example2.com 作為您的 Route 53 私有託管區域。

相同的網域名稱

AWS Managed Microsoft AD 網域名稱與 Route 53 私有託管區域名稱相符。例如，在啟動時，AWS Managed Microsoft AD 會建立一個名為 example1.com 的 DNS 區域。如果 Route 53 有一個名為 example1.com 的私有託管區域，則 AWS Managed Microsoft AD 會以權威方式回應所有對 example1.com 的 DNS 查詢。它不會將 example1.com 查詢轉寄到 Route 53。AWS Managed Microsoft AD 會將其他網域 (例如 example2.com) 的 DNS 查詢轉寄至 Route 53。

名為「.」(根) 的 DNS 區域

AWS Managed Microsoft AD 有一個名為**「.」(根)** 的 DNS 區域。例如，在啟動時，如果您將網域名稱命名為 myexample.com，則 AWS Managed Microsoft AD 會自動建立一個名為 myexample.com 的 DNS 區域。Route 53 會託管兩個私有託管區域，example1.com 和 example2.com。

AWS Managed Microsoft AD 不會將請求轉寄至 Route 53，因此區域 example1.com 和 example2.com 以及網際網路名稱 (例如 www.amazon.com) 的 DNS 解析失敗。

設定 DNS 轉寄站設定

**先決條件：**在加入網域的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體上安裝 Active Directory Domain Services 和 Active Directory Lightweight Directory Services Tools。

**注意：**在功能樹狀結構中，請務必選取 AD DS、AD LDS Tools (AD LDS 工具) 和 DNS Server Tools (DNS 伺服器工具)。

然後，完成下列步驟：

從管理員帳戶登入 Remote Server Administration Tools (RSAT) 執行個體。
從 Windows Administrative Tools 開啟 DNS 管理工具。
使用您的 AWS Managed Microsoft AD 網域控制站的 IP 位址連接到 DNS 伺服器。
展開 DNS，然後選擇網域名稱的操作功能表。
選擇 Properties (屬性)。
在 Forwarders (轉寄站) 索引標籤上，編輯轉寄伺服器的 IP 位址，以指向 AmazonProvidedDNS 伺服器。
**注意：**AmazonProvidedDNS 伺服器是虛擬私有雲端 (VPC) 的第二個位址。例如，如果 VPC CIDR 是 10.0.0.0/16，則 AmazonProvidedDNS 伺服器是 10.0.0.2。如需相關資訊，請參閱 VPC 的 DNS 屬性。
重複步驟 3 至 5。輸入 AWS Managed Microsoft AD 網域中其他網域控制站的 IP 位址。