Standardeinstellungen für die DNS-Auflösung (MALZ)

AWS Managed Services (AMS) -Landing landing zone für mehrere Konten: In AWS-Umgebungen kann die DNS-Auflösung (Domain Name System) zwischen Route 53 Resolver und DNS-Resolvern in einer VPC integriert werden, indem Resolver-Weiterleitungsregeln konfiguriert werden. Bevor diese Regeln für die Weiterleitung von DNS-Abfragen verwendet werden können, müssen Resolver-Endpunkte für eingehende und ausgehende Anfragen eingerichtet werden, an die diese Anfragen weitergeleitet werden können.

Standardmäßig werden DNS-Abfragen innerhalb des Anwendungskontos VPCs in den Einstellungen für mehrere Konten in AMS an die bedingten Weiterleitungen der Domäne AWS Directory Service for Microsoft Active Directory (auch bekannt als Managed AD) weitergeleitet, die im Shared Services-Konto vorhanden sind. AMS ermöglicht es Ihnen optional, das AmazonProvided DNS zu verwenden, z. B. AmazonProvided DNS, um DNS-Anfragen weiterzuleiten. Auf diese Weise können Sie VPC-Endpunkte nutzen, die derzeit nur von Amazon bereitgestelltes DNS über Amazon Route 53 unterstützen. Dementsprechend werden Resolver-Regeln auch automatisch für allgemeine VPC-Endpunkte eingerichtet, die standardmäßig im Shared Services-Konto bereitgestellt werden. Weitere Informationen zu diesen gängigen VPC-Endpunkten finden Sie unter. AMS VPC-Endpunkte

Um DHCP-Optionssätze (Dynamic Host Configuration Protocol) in Ihrem gesamten Anwendungskonto so VPCs zu konfigurieren, dass von Amazon bereitgestelltes DNS für VPC-Endpunkte verwendet wird und Route53-Resolver-Regeln auf die gemeinsamen VPC-Endpunkte in Ihren Shared Services-Konten verweisen (mit einer optionalen Resolver-Regel für lokale Domänen), erstellen Sie eine Verwaltung | Andere | Andere | Änderungsanforderung (RFC) erstellen, in der Sie das Shared Services-Konto angeben und die Aktivierung des Anwendungskontos beantragen Lokale VPC-DNS- und Route 53 53-Resolver-Regeln für VPC-Endpunkte.