Mengkonfigurasi server DNS untuk Simple AD - AWS Directory Service
Menggunakan Simple AD sebagai DNS UtamaMenggunakan Route 53 sebagai DNS Utama

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi server DNS untuk Simple AD

Anda dapat mengonfigurasi DNS untuk Simple AD dengan dua cara tergantung pada arsitektur dan persyaratan jaringan Anda.

Menggunakan Simple AD sebagai DNS Utama

Konfigurasikan komputer klien Anda untuk menggunakan alamat IP server DNS Simple AD sebagai resolver DNS utama mereka. Simple AD meneruskan permintaan DNS ke alamat IP server DNS yang disediakan Amazon untuk VPC Amazon Anda. Server DNS ini akan menyelesaikan nama yang dikonfigurasi di zona host pribadi Amazon Route 53 Anda. Dengan mengarahkan komputer on-premise ke Simple AD Anda, Anda sekarang dapat menyelesaikan permintaan DNS ke zona yang di-hosting pribadi. Untuk informasi selengkapnya tentang Route 53, lihat Apa itu Route 53.

Selama pembuatan Simple AD, layanan melakukan uji jangkauan ke amazon.com untuk menentukan resolver DNS mana yang akan digunakan:

  • Resolver DNS VPC Pelanggan (ETH1) - Dipilih saat amazon.com dapat dijangkau dari resolver VPC pelanggan. Opsi ini memungkinkan Route 53 zona host pribadi dan aturan firewall Resolver.

  • Amazon Internal Resolver (ETH0) - Dipilih ketika amazon.com tidak dapat dijangkau dari pelanggan VPC DNS Resolver (). ETH1 Integrasi Route 53, zona yang dihosting pribadi, dan aturan firewall Resolver tidak akan berfungsi dengan opsi ini.

penting

Pemilihan DNS resolver terjadi secara otomatis selama pembuatan Simple AD dan tidak dapat dimodifikasi sesudahnya. Kami menyarankan Anda memastikan amazon.com dapat diselesaikan di VPC Anda sebelum membuat Simple AD untuk mengaktifkan integrasi Route 53.

Menggunakan Route 53 sebagai DNS Utama

Anda juga dapat menggunakan Route 53 sebagai layanan DNS utama Anda:

  • Konfigurasikan komputer klien Anda untuk menggunakan alamat IP Route 53 Resolver sebagai resolver DNS utama mereka

  • Buat aturan Resolver Route 53 untuk meneruskan hanya kueri nama domain (FQDN) domain yang memenuhi syarat secara kondisional ke Simple AD

  • Pendekatan ini mempertahankan Route 53 sebagai sumber DNS otoritatif, dengan Simple AD hanya menangani kueri khusus domain

Perhatikan bahwa untuk mengaktifkan Simple AD untuk menanggapi permintaan DNS eksternal, access control list (ACL) jaringan untuk VPC yang berisi Simple AD Anda harus dikonfigurasi untuk mengizinkan lalu lintas dari luar VPC.

  • Jika Anda tidak menggunakan Route 53 zona yang di-hosting pribadi, permintaan DNS Anda akan diteruskan ke server DNS publik.

  • Jika Anda menggunakan server DNS khusus yang berada di luar VPC Anda dan ingin menggunakan DNS pribadi, Anda harus mengkonfigurasi ulang untuk menggunakan server DNS khusus pada EC2 instance dalam VPC Anda. Untuk informasi selengkapnya, lihat Bekerja dengan zona yang di-hosting pribadi.

  • Jika Anda ingin Simple AD untuk menyelesaikan nama menggunakan kedua server DNS dalam VPC Anda dan server DNS pribadi di luar VPC Anda, Anda dapat melakukannya menggunakan set opsi DHCP. Untuk contoh terperinci, lihat artikel ini.

  • Mengintegrasikan resolusi Directory Service' DNS s Anda dengan. Amazon RouteĀ 53 Resolver

catatan

Pembaruan dinamis DNS tidak didukung di domain Simple AD. Sebagai gantinya Anda dapat membuat perubahan secara langsung dengan menghubungkan ke direktori Anda menggunakan Pengelola DNS pada instans yang digabungkan ke domain Anda.