Konfiguration von DNS-Servern für Simple AD - AWS Directory Service
Simple AD als primäres DNS verwendenVerwenden Sie Route 53 als primäres DNS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration von DNS-Servern für Simple AD

Sie können DNS für Simple AD je nach Ihrer Netzwerkarchitektur und Ihren Anforderungen auf zwei Arten konfigurieren.

Simple AD als primäres DNS verwenden

Konfigurieren Sie Ihre Client-Computer so, dass sie die Simple AD AD-DNS-Server-IP-Adressen als primäre DNS-Resolver verwenden. Simple AD leitet DNS-Anfragen an die IP-Adresse des von Amazon bereitgestellten DNS-Servers für Ihre VPC weiter. Diese DNS-Server lösen Namen auf, die in Ihren Amazon Route 53 privat gehosteten Zonen konfiguriert sind. Indem Sie Ihre On-Premises-Computer auf Ihr Simple AD verweisen, können Sie nun DNS-Anfragen in der privaten gehosteten Zone auflösen. Weitere Informationen zu Route 53 finden Sie unter Was ist Route 53.

Während der Simple AD AD-Erstellung führt der Service einen Erreichbarkeitstest für amazon.com durch, um zu ermitteln, welcher DNS-Resolver verwendet werden soll:

  • Kunden-VPC-DNS-Resolver (ETH1) — Wird ausgewählt, wenn amazon.com vom Kunden-VPC-Resolver aus erreichbar ist. Diese Option aktiviert private, gehostete Route-53-Zonen und Resolver-Firewallregeln.

  • Amazon Internal Resolver (ETH0) — Wird ausgewählt, wenn amazon.com vom Kunden-VPC DNS Resolver () nicht erreichbar ist. ETH1 Route 53-Integration, private gehostete Zonen und Resolver-Firewallregeln funktionieren mit dieser Option nicht.

Wichtig

Die Auswahl des DNS-Resolvers erfolgt automatisch bei der Simple AD AD-Erstellung und kann danach nicht mehr geändert werden. Wir empfehlen Ihnen, sicherzustellen, dass amazon.com in Ihrer VPC auflösbar ist, bevor Sie Simple AD erstellen, um die Route 53-Integration zu aktivieren.

Verwenden Sie Route 53 als primäres DNS

Sie können Route 53 auch als Ihren primären DNS-Dienst verwenden:

  • Konfigurieren Sie Ihre Client-Computer so, dass sie Route 53 Resolver-IP-Adressen als primäre DNS-Resolver verwenden

  • Erstellen Sie Route 53-Resolver-Regeln, um nur die FQDN-Abfragen (Fully Qualified Domain Name) Ihrer Domain bedingt an Simple AD weiterzuleiten

  • Bei diesem Ansatz wird Route 53 als autoritative DNS-Quelle beibehalten, wobei Simple AD nur domänenspezifische Abfragen verarbeitet.

Beachten Sie, dass für die Bereitstellung Ihrer Simple AD, um externe DNS-Abfragen zu beantworten, die Netzwerk-Zugriffssteuerungsliste (ACL) für die VPC mit Ihrer Simple AD so konfiguriert sein muss, dass Datenverkehr von außerhalb der VPC zugelassen wird.

  • Wenn Sie nicht Route 53 privat gehostete Zonen verwenden, werden Ihre DNS-Anfragen zu öffentlichen DNS-Servern weitergeleitet.

  • Wenn Sie benutzerdefinierte DNS-Server verwenden, die sich außerhalb Ihrer VPC befinden, und Sie privates DNS verwenden möchten, müssen Sie die Konfiguration neu konfigurieren, um benutzerdefinierte DNS-Server auf EC2 Instances innerhalb Ihrer VPC zu verwenden. Weitere Informationen finden Sie unter Arbeiten mit privat gehosteten Zonen.

  • Wenn Sie möchten, dass Ihr Simple AD Namen mit DNS-Servern innerhalb Ihrer VPC und privaten DNS-Servern außerhalb Ihrer VPC auflöst, verwenden Sie hierzu einen DHCP-Optionssatz. Ein detailliertes Beispiel finden Sie in diesem Artikel.

  • Integrieren Sie Ihre Directory Service' DNS-Auflösung mit. Amazon Route 53 Resolver

Anmerkung

Dynamische DNS-Aktualisierungen werden von Simple-AD-Domains nicht unterstützt. Stattdessen können Sie die Änderungen direkt vornehmen, indem Sie Ihr Verzeichnis per DNS-Manager mit einer Instance verbinden, die Ihrer Domain zugeordnet ist.