Configuração dos servidores DNS para o Simple AD - AWS Directory Service
Usando o Simple AD como seu DNS primárioUsando o Route 53 como seu DNS primário

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configuração dos servidores DNS para o Simple AD

Você pode configurar o DNS para Simple AD de duas maneiras, dependendo da arquitetura e dos requisitos da rede.

Usando o Simple AD como seu DNS primário

Configure seus computadores cliente para usar os endereços IP do servidor DNS Simple AD como seus principais resolvedores de DNS. O Simple AD encaminha as solicitações de DNS para o endereço IP dos servidores de DNS fornecidos pela Amazon para sua Amazon VPC. Esses servidores de DNS resolverão os nomes configurados nas zonas hospedadas privadas do Amazon Route 53. Ao apontar os computadores on-premises para o Simple AD, agora é possível resolver solicitações de DNS para a zona hospedada privada. Para obter mais informações sobre o Route 53, consulte O que é o Route 53.

Durante a criação do Simple AD, o serviço realiza um teste de acessibilidade na amazon.com para determinar qual resolvedor de DNS usar:

  • Resolvedor de DNS da VPC do cliente (ETH1) — Selecionado quando a amazon.com pode ser acessada pelo resolvedor da VPC do cliente. Essa opção ativa as zonas hospedadas privadas do Route 53 e as regras de firewall do Resolver.

  • Amazon Internal Resolver (ETH0) — Selecionado quando a amazon.com está inacessível pelo VPC DNS Resolver do cliente (). ETH1 A integração com o Route 53, as zonas hospedadas privadas e as regras de firewall do Resolver não funcionarão com essa opção.

Importante

A seleção do resolvedor de DNS ocorre automaticamente durante a criação do Simple AD e não pode ser modificada posteriormente. Recomendamos que você garanta que a amazon.com possa ser resolvida em sua VPC antes de criar o Simple AD para habilitar a integração com o Route 53.

Usando o Route 53 como seu DNS primário

Você também pode usar o Route 53 como seu serviço DNS primário:

  • Configure seus computadores cliente para usar os endereços IP do Route 53 Resolver como seus principais resolvedores de DNS

  • Crie regras do Route 53 Resolver para encaminhar condicionalmente somente as consultas de nome de domínio totalmente qualificado (FQDN) do seu domínio para o Simple AD

  • Essa abordagem mantém o Route 53 como a fonte de DNS autoritativa, com o Simple AD lidando somente com consultas específicas de domínio

Observe que para habilitar o Simple AD para responder a consultas de DNS externas, a lista de controle de acesso (ACL) da VPC que contém o Simple AD deve ser configurada para permitir tráfego de fora da VPC.

  • Se você não estiver usando zonas hospedadas privadas do Route 53, suas solicitações de DNS serão encaminhadas para servidores de DNS públicos.

  • Se você estiver usando servidores DNS personalizados que estão fora da sua VPC e quiser usar o DNS privado, você deve reconfigurar para usar servidores DNS personalizados em EC2 instâncias dentro da sua VPC. Para obter mais informações, consulte Como trabalhar com zonas hospedadas privadas.

  • Se desejar que o Simple AD resolva nomes usando servidores de DNS em sua VPC e servidores de DNS privados fora de sua VPC, você poderá fazer isso usando um conjunto de opções de DHCP. Para obter um exemplo detalhado, consulte este artigo.

  • Integrando sua resolução Directory Service' de DNS com o. Amazon Route 53 Resolver

nota

As atualizações dinâmicas de DNS não são compatíveis com domínios do Simple AD. Você pode fazer alterações conectando-se diretamente ao seu diretório usando o Gerenciador DNS em uma instância que integrada em seu domínio.