Configuración de servidores DNS para Simple AD - AWS Directory Service
Uso de Simple AD como su DNS principalUtilice Route 53 como su DNS principal

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de servidores DNS para Simple AD

Puede configurar el DNS para Simple AD de dos maneras, según la arquitectura y los requisitos de la red.

Uso de Simple AD como su DNS principal

Configure los ordenadores cliente para que utilicen las direcciones IP del servidor DNS Simple AD como sus principales solucionadores de DNS. Simple AD reenvía las solicitudes de DNS a la dirección IP de los servidores DNS proporcionados por Amazon para Amazon VPC. Estos servidores DNS resolverán nombres configurados en sus zonas alojadas privadas de Amazon Route 53. Al apuntar sus equipos en las instalaciones a su Simple AD, ya puede resolver las solicitudes de DNS en la zona alojada privada. Para obtener más información sobre Route 53, consulte Qué es Route 53.

Durante la creación de Simple AD, el servicio realiza una prueba de accesibilidad en amazon.com para determinar qué resolución de DNS utilizar:

  • Solucionador de DNS de VPC del cliente (ETH1): se selecciona cuando se puede acceder a amazon.com desde el solucionador de VPC del cliente. Esta opción habilita las zonas alojadas privadas de Route 53 y las reglas de firewall del Resolver.

  • Amazon Internal Resolver (ETH0): se selecciona cuando no se puede acceder a amazon.com desde el Resolver DNS de la VPC del cliente (). ETH1 La integración de Route 53, las zonas alojadas privadas y las reglas de firewall de Resolver no funcionarán con esta opción.

importante

La selección del solucionador de DNS se produce automáticamente durante la creación de Simple AD y no se puede modificar posteriormente. Le recomendamos que se asegure de que amazon.com se pueda resolver en su VPC antes de crear Simple AD para permitir la integración de Route 53.

Utilice Route 53 como su DNS principal

También puede usar Route 53 como su servicio de DNS principal:

  • Configure las computadoras cliente para que usen las direcciones IP del Resolver de Route 53 como sus principales resolutores de DNS

  • Cree reglas de Route 53 Resolver para reenviar condicionalmente solo las consultas de nombres de dominio completos (FQDN) de su dominio a Simple AD

  • Este enfoque mantiene a Route 53 como la fuente de DNS autorizada, con Simple AD que gestiona solo las consultas específicas del dominio.

Tenga en cuenta que, para permitir que su Simple AD responda a las consultas de DNS externas, debe configurar la lista de control de acceso (ACL) a la red de la VPC que contenga su Simple AD para que permita el tráfico desde fuera de la VPC.

  • Si no utiliza las zonas alojadas privadas de Route 53, sus solicitudes de DNS se reenviarán a los servidores DNS públicos.

  • Si usa servidores DNS personalizados que están fuera de su VPC y quiere usar un DNS privado, debe volver a configurarlos para usar servidores DNS personalizados en las EC2 instancias de su VPC. Para obtener más información, consulte Uso de zonas alojadas privadas.

  • Si desea que su Simple AD resuelva nombres mediante servidores DNS dentro de su VPC y servidores DNS privados fuera de su VPC, puede hacerlo a través de un conjunto de opciones de DHCP. Para ver un ejemplo detallado, consulte este artículo.

  • Integrar tu resolución Directory Service' de DNS con. Amazon Route 53 Resolver

nota

Las actualizaciones dinámicas de DNS no se admiten en dominios de Simple AD. En lugar de ello, puede realizar los cambios directamente en su directorio utilizando el Administrador de DNS en una instancia que esté unida al dominio.