为 Simple AD 配置 DNS 服务器 - AWS Directory Service
使用 Simple AD 作为主要 DNS使用 Route 53 作为主要 DNS

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 Simple AD 配置 DNS 服务器

根据您的网络架构和要求,您可以通过两种方式为 Simple AD 配置 DNS。

使用 Simple AD 作为主要 DNS

将您的客户端计算机配置为使用 Simple AD DNS 服务器 IP 地址作为其主 DNS 解析器。Simple AD 会将 DNS 请求转发到 Amazon 针对 Amazon VPC 提供的 DNS 服务器的 IP 地址。这些 DNS 服务器将解析在 Amazon Route 53 私有托管区中配置的名称。通过将您的本地计算机指向 Simple AD,您现在可以将 DNS 请求解析到私有托管区。有关 Route 53 的更多信息,请参阅什么是 Route 53?

在 Simple AD 创建 Simple AD 期间,该服务会对亚马逊进行可访问性测试,以确定要使用哪个 DNS 解析器:

  • 客户 VPC DNS 解析器 (ETH1) — 当客户 VPC 解析器可以访问亚马逊时选择。此选项启用 Route 53 私有托管区域和解析器防火墙规则。

  • 亚马逊内部解析器 (ETH0) — 在买家 VPC DNS 解析器 () 无法访问亚马逊时选择。ETH1使用此选项,Route 53 集成、私有托管区域和解析器防火墙规则将不起作用。

重要

DNS 解析器选择在 Simple AD 创建期间自动生成,之后无法修改。我们建议您在创建 Simple AD 以启用 Route 53 集成之前,确保您的 VPC 中可以解析亚马逊网站。

使用 Route 53 作为主要 DNS

您也可以使用 Route 53 作为您的主要 DNS 服务:

  • 将您的客户端计算机配置为使用 Route 53 解析器 IP 地址作为其主 DNS 解析器

  • 创建 Route 53 解析器规则,以便有条件地仅将您域的完全限定域名 (FQDN) 查询转发到 Simple AD

  • 这种方法将 Route 53 保留为权威 DNS 来源,而 Simple AD 仅处理特定域的查询

请注意,要使 Simple AD 能够响应外部 DNS 查询,必须将包含 Simple AD 的 VPC 的网络访问控制列表(ACL)配置为允许来自 VPC 外部的流量。

  • 如果您没有使用 Route 53 私有托管区,DNS 请求将被转发到公有 DNS 服务器。

  • 如果您使用的是 VPC 之外的自定义 DNS 服务器,并且想要使用私有 DNS,则必须重新配置为在 VPC 内的 EC2 实例上使用自定义 DNS 服务器。有关更多信息,请参阅使用私有托管区域

  • 如果您想让 Simple AD 同时使用 VPC 中的 DNS 服务器以及 VPC 外部的私有 DNS 服务器解析名称,则可以使用 DHCP 选项集执行此操作。有关详细示例,请参阅此文章

  • 将您的 DN Directory Service' S 解析与 Amazon Route 53 Resolver.

注意

Simple AD 域中不支持 DNS 动态更新。可以改为通过在加入域的实例上使用 DNS 管理器连接到目录,直接进行更改。