DNS 확인 기본값(MALZ)

AWS Managed Services(AMS) 다중 계정 랜딩 존: AWS 환경에서는 Resolver 전달 규칙을 구성하여 Route 53 Resolver와 VPC의 DNS 해석기 간의 도메인 이름 시스템(DNS) 확인을 통합할 수 있습니다. DNS 쿼리를 전달하는 데 이러한 규칙을 사용하려면 먼저 이러한 쿼리를 전달할 수 있도록 인바운드 및 아웃바운드 해석기 엔드포인트를 설정해야 합니다.

기본적으로 AMS의 다중 계정 설정에서 애플리케이션 계정 VPCs 내의 DNS 쿼리는 공유 서비스 계정에 있는 Microsoft Active Directory용 AWS Directory Service( Managed AD라고도 함) 도메인의 조건부 전달자에게 전달됩니다. AMS를 사용하면 AmazonProvidedDNS를 사용하여 DNS 쿼리를 전달할 AmazonProvidedDNS 수 있습니다. 이를 통해 현재 Amazon Route 53을 통해 Amazon에서 제공하는 DNS만 지원하는 VPC 엔드포인트를 활용할 수 있습니다. 이에 따라 공유 서비스 계정에 기본적으로 배포되는 공통 VPC 엔드포인트에 대해서도 해석기 규칙이 자동으로 설정됩니다. 이러한 공통 VPC 엔드포인트에 대한 자세한 내용은 섹션을 참조하세요AMS VPC 엔드포인트.

VPCs에서 DHCP(Dynamic Host Configuration Protocol) 옵션 세트를 구성하려면 및 공유 서비스 계정의 공통 VPC 엔드포인트를 가리키는 Route53 Resolver 규칙이 있음(온프레미스 도메인에 대한 선택적 해석기 규칙 포함), 관리 생성 | 기타 | 기타 | 공유 서비스 계정을 지정하는 변경 요청(RFC) 생성, 및는 VPC 엔드포인트에 대한 애플리케이션 계정 VPC 로컬 DNS 및 Route 53 Resolver 규칙의 활성화를 요청합니다.