Padrões de resolução de DNS (MALZ)

Landing zone de várias contas do AWS Managed Services (AMS): nos ambientes da AWS, a resolução do sistema de nomes de domínio (DNS) entre o Resolver do Route 53 e os resolvedores de DNS em uma VPC pode ser integrada configurando as regras de encaminhamento do Resolver. Antes que essas regras possam ser usadas para encaminhar consultas de DNS, os endpoints do resolvedor de entrada e saída precisam ser configurados para os quais essas consultas possam ser encaminhadas.

Por padrão, as consultas de DNS dentro da conta do aplicativo VPCs em configurações de várias contas no AMS são encaminhadas para os encaminhadores condicionais do domínio AWS Directory Service for Microsoft Active Directory (também conhecido como Managed AD) presente na conta de serviços compartilhados. Opcionalmente, o AMS permite que você use o AmazonProvided DNS; por exemplo, o DNS para o qual encaminhar consultas de AmazonProvided DNS. Isso ajuda você a utilizar VPC endpoints que atualmente só oferecem suporte ao DNS fornecido pela Amazon por meio do Amazon Route 53. Da mesma forma, as regras do Resolver também são configuradas automaticamente para endpoints de VPC comuns que são implantados por padrão na conta de serviços compartilhados. Para obter mais informações sobre esses endpoints de VPC comuns, consulte. Endpoints VPC do AMS

Para configurar conjuntos de opções do Dynamic Host Configuration Protocol (DHCP) em toda a sua conta de aplicativo VPCs para usar o DNS fornecido pela Amazon para endpoints VPC e fazer com que as regras do Route53 Resolver apontem para os endpoints VPC comuns em suas contas de serviços compartilhados (com uma regra de resolução opcional para domínio local), crie um Gerenciamento | Outro | Outro | Crie uma solicitação de alteração (RFC) especificando a conta de serviços compartilhados e solicitando a habilitação implementação das regras VPC, DNS local e Route 53 Resolver da conta do aplicativo para endpoints de VPC.