設定 Simple AD 的 DNS 伺服器 - AWS Directory Service
使用 Simple AD 做為主要 DNS使用 Route 53 做為主要 DNS

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 Simple AD 的 DNS 伺服器

您可以根據您的網路架構和需求,以兩種方式設定 Simple AD 的 DNS。

使用 Simple AD 做為主要 DNS

將用戶端電腦設定為使用 Simple AD DNS 伺服器 IP 地址作為其主要 DNS 解析程式。Simple AD 會將 DNS 請求轉送到 Amazon 為您 VPC 提供的 DNS 伺服器 IP 地址。這些 DNS 伺服器會解析您在 Amazon Route 53 私有託管區域中設定的名稱。只要將您的內部部署電腦指向您的 Simple AD,您就可以解析私有託管區域的 DNS 請求。如需 Route 53 的詳細資訊,請參閱什麼是 Route 53

在建立 Simple AD 期間,服務會對 amazon.com 執行連線能力測試,以判斷要使用的 DNS 解析程式:

  • 客戶 VPC DNS 解析程式 (ETH1) – 當可從客戶 VPC 解析程式存取 amazon.com 時選取。此選項會啟用 Route 53 私有託管區域和解析程式防火牆規則。

  • Amazon Internal Resolver (ETH0) – 當客戶 VPC DNS Resolver (ETH1) 無法連線 amazon.com 時選取。Route 53 整合、私有託管區域和 Resolver 防火牆規則無法使用此選項。

重要

DNS 解析程式選擇會在 Simple AD 建立期間自動發生,之後無法修改。我們建議您確保在建立 Simple AD 以啟用 Route 53 整合之前,可在 VPC 中解析 amazon.com。

使用 Route 53 做為主要 DNS

您也可以使用 Route 53 做為主要 DNS 服務:

  • 將用戶端電腦設定為使用 Route 53 Resolver IP 地址作為其主要 DNS 解析程式

  • 建立 Route 53 Resolver 規則,以有條件地僅將網域的完整網域名稱 (FQDN) 查詢轉送至 Simple AD

  • 此方法會維護 Route 53 作為授權 DNS 來源,其中 Simple AD 僅處理網域特定的查詢

請注意,若要讓您的 Simple AD 回應外部 DNS 查詢,包含您 Simple AD 之 VPC 網路存取控制清單 (ACL) 必須設定成允許 VPC 以外的流量。

  • 如果您使用的不是 Route 53 私有託管區域,您的 DNS 請求會轉送到公有 DNS 伺服器。

  • 如果您使用的是 VPC 外的自訂 DNS 伺服器,而且想要使用私有 DNS,則必須重新設定以使用 VPC 中 EC2 執行個體上的自訂 DNS 伺服器。如需詳細資訊,請參閱使用私有託管區域

  • 如果您希望您的 Simple AD 同時使用您 VPC 內的 DNS 伺服器以及您 VPC 外的私有 DNS 伺服器來解析名稱,您可以使用 DHCP 選項集執行此操作。如需詳細範例,請參閱這篇文章

  • 將 Directory Service'的 DNS 解析與 整合 Amazon Route 53 Resolver

注意

Simple AD 域不支援 DNS 動態更新。您可以改使用已加入您網域之執行個體上的 DNS 管理員來連線到您的目錄,直接進行變更。