Configurazione dei server DNS per Simple AD - AWS Directory Service
Utilizzo di Simple AD come DNS principaleUtilizzo di Route 53 come DNS primario

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione dei server DNS per Simple AD

È possibile configurare DNS for Simple AD in due modi, a seconda dell'architettura e dei requisiti di rete.

Utilizzo di Simple AD come DNS principale

Configura i computer client per utilizzare gli indirizzi IP del server DNS Simple AD come resolver DNS primari. Simple AD inoltra le richieste DNS all'indirizzo IP dei server DNS forniti da Amazon VPC. Questi server DNS risolvono i nomi configurati nelle zone ospitate private Amazon Route 53. Puntando i computer on-premise a Simple AD, ora puoi risolvere le richieste DNS nella zona ospitata privata. Per ulteriori informazioni su Route 53, consulta Che cos'è Amazon Route 53?.

Durante la creazione di Simple AD, il servizio esegue un test di raggiungibilità su amazon.com per determinare quale resolver DNS utilizzare:

  • Customer VPC DNS Resolver (ETH1): selezionato quando amazon.com è raggiungibile dal resolver VPC del cliente. Questa opzione abilita le zone ospitate private di Route 53 e le regole del firewall Resolver.

  • Amazon Internal Resolver (ETH0): selezionato quando amazon.com non è raggiungibile dal VPC DNS Resolver () del cliente. ETH1 L'integrazione con Route 53, le zone ospitate private e le regole del firewall Resolver non funzioneranno con questa opzione.

Importante

La selezione del resolver DNS avviene automaticamente durante la creazione di Simple AD e non può essere modificata in seguito. Ti consigliamo di assicurarti che amazon.com sia risolvibile nel tuo VPC prima di creare Simple AD per abilitare l'integrazione con Route 53.

Utilizzo di Route 53 come DNS primario

Puoi anche utilizzare Route 53 come servizio DNS principale:

  • Configurate i computer client per utilizzare gli indirizzi IP di Route 53 Resolver come resolver DNS primari

  • Crea regole Route 53 Resolver per inoltrare in modo condizionale solo le query FQDN (Fully Qualified Domain Name) del tuo dominio a Simple AD

  • Questo approccio mantiene Route 53 come fonte DNS autorevole, con Simple AD che gestisce solo le query specifiche del dominio

Per abilitare il Simple AD alla risposta a query DNS esterne, devi configurare la lista di controllo degli accessi (ACL) di rete per il VPC contenente il Simple AD per consentire il traffico dall'esterno del VPC.

  • Se non utilizzi le zone ospitate private Route 53, le richieste DNS vengono inoltrate a server DNS pubblici.

  • Se utilizzi server DNS personalizzati esterni al tuo VPC e desideri utilizzare DNS privato, devi riconfigurarlo per utilizzare server DNS personalizzati su EC2 istanze all'interno del tuo VPC. Per ulteriori informazioni, consulta Utilizzo delle zone ospitate private.

  • Se desideri che il Simple AD risolva i nomi utilizzando sia i server DNS all'interno del VPC sia quelli privati al di fuori del VPC, puoi utilizzare un set di opzioni DHCP. Per un esempio dettagliato, consulta questo articolo.

  • Integrazione della risoluzione DNS s con. Directory Service'Amazon Route 53 Resolver

Nota

Gli aggiornamenti dinamici del DNS non sono supportati nei domini di Simple AD. È invece possibile apportare direttamente le modifiche collegandosi alla directory utilizzando DNS Manager su un'istanza che è stata aggiunta al dominio.