Configuration des serveurs DNS pour Simple AD - AWS Directory Service
Utiliser Simple AD comme DNS principalUtiliser Route 53 comme DNS principal

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des serveurs DNS pour Simple AD

Vous pouvez configurer le DNS pour Simple AD de deux manières en fonction de l'architecture et des exigences de votre réseau.

Utiliser Simple AD comme DNS principal

Configurez vos ordinateurs clients pour qu'ils utilisent les adresses IP du serveur DNS Simple AD comme résolveurs DNS principaux. Simple AD transfère les demandes DNS à l'adresse IP des serveurs DNS fournis par Amazon pour votre VPC Amazon. Ces serveurs DNS résolvent les noms configurés dans vos zones hébergées privées Amazon Route 53. En pointant vos ordinateurs sur site vers votre Simple AD, vous pouvez désormais résoudre les demandes DNS dans la zone hébergée privée. Pour plus d'informations sur Route 53, veuillez consulter What is Route 53 (français non garanti).

Lors de la création de Simple AD, le service effectue un test d'accessibilité sur amazon.com afin de déterminer le résolveur DNS à utiliser :

  • Résolveur DNS VPC client (ETH1) : sélectionné lorsque amazon.com est accessible depuis le résolveur VPC du client. Cette option active les zones hébergées privées Route 53 et les règles de pare-feu Resolver.

  • Amazon Internal Resolver (ETH0) : sélectionné lorsque amazon.com n'est pas accessible depuis le résolveur DNS VPC du client (). ETH1 L'intégration de Route 53, les zones hébergées privées et les règles de pare-feu Resolver ne fonctionneront pas avec cette option.

Important

La sélection du résolveur DNS s'effectue automatiquement lors de la création de Simple AD et ne peut pas être modifiée par la suite. Nous vous recommandons de vous assurer qu'amazon.com peut être résolu dans votre VPC avant de créer Simple AD afin de permettre l'intégration de Route 53.

Utiliser Route 53 comme DNS principal

Vous pouvez également utiliser Route 53 comme service DNS principal :

  • Configurez vos ordinateurs clients pour qu'ils utilisent les adresses IP du résolveur Route 53 comme résolveurs DNS principaux

  • Créez des règles Route 53 Resolver pour transférer de manière conditionnelle uniquement les requêtes de nom de domaine complet (FQDN) de votre domaine à Simple AD

  • Cette approche permet de conserver Route 53 en tant que source DNS faisant autorité, Simple AD ne gérant que les requêtes spécifiques à un domaine

Notez que pour activer votre Simple AD pour répondre aux requêtes DNS externes, la liste de contrôle d'accès (ACL) réseau pour le VPC contenant votre Simple AD doit être configurée pour autoriser le trafic depuis l'extérieur du VPC.

  • Si vous n'utilisez pas les zones hébergées privées Route 53, vos demandes DNS seront transmises aux serveurs DNS publics.

  • Si vous utilisez des serveurs DNS personnalisés situés en dehors de votre VPC et que vous souhaitez utiliser un DNS privé, vous devez reconfigurer pour utiliser des serveurs DNS personnalisés sur les EC2 instances de votre VPC. Pour plus d'informations, veuillez onsulter Utilisation des zones hébergées privées.

  • Si vous voulez que votre Simple AD résolve les noms à l'aide des serveurs DNS au sein de votre VPC et des serveurs DNS privés en dehors de votre VPC, vous pouvez le faire à l'aide d'un jeu d'options DHCP. Pour obtenir un exemple détaillé, veuillez consulter cet article.

  • Intégrer votre Directory Service' résolution DNS à Amazon Route 53 Resolver.

Note

Les mises à jour dynamiques DNS ne sont pas prises en charge dans les domaines Simple AD. En revanche, vous pouvez effectuer les modifications directement en connectant votre annuaire à l'aide du Gestionnaire DNS sur une instance qui est jointe à votre domaine.