Создайте внутренний DNS на AWS в VPN (OpenVPN)
Мне нужно создать частный DNS на нашем aws инфраструктура, которая будет активна, когда наши разработчики подключатся к нашему VPN-соединению (openvpn сервер). Поскольку aws немного отличается от того, что я имел дело, любая информация будет полезна.
Я поискал несколько решений и обнаружил, что люди предлагают dnsmasq, сервер привязки, а также некоторые предлагают использовать Route53 в aws.
Итак, если я хочу использовать внутреннее DNS-решение в VPN-соединении (для безопасности), какое решение будет эффективным?
Обновить: Я хочу, чтобы некоторые записи DNS для наших тестовых доменов (testserver.com) разрешались только при использовании VPN-соединения. Но когда не используется соединение VPN, срабатывает стандартное разрешение DNS. Может быть, для этой задачи будет достаточно DNS-сервера пересылки?
Tnx, Том
Создайте частную размещенную зону маршрута 53, присоедините ее к VPC.
Создать Простая реклама и прикрепите его к VPC, это даст вам IP-адреса DNS-сервера.
Добавьте сервер условной пересылки к своим локальным DNS-серверам для частной зоны маршрута 53.
Для этого потребуется VPN-соединение между вашей сетью и AWS VPC, чтобы DNS-сервер мог выполнять этот поиск.
_
Если вы интегрировали локальную сеть с одной или несколькими виртуальными сетями Amazon VPC и хотите, чтобы локальная сеть разрешала доменные имена в частных размещенных зонах, вы можете создать каталог Simple AD. Simple AD предоставляет IP-адреса, которые можно использовать для отправки DNS-запросов из локальной сети в частную размещенную зону. Дополнительную информацию см. В разделе Начало работы с Simple AD в Руководстве по администрированию AWS Directory Service.
https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-private.html