Вот мой сценарий: 1. У меня есть два одноранговых VPC VPC1, на которых запущена интегрированная служба DNS Active Directory с моим доменом в качестве example.local.
Существует еще один VPC2, в котором для обоих VPC DNS с параметрами enableDnsHostnames и enableDnsSupport установлено значение yes.
Все правила групп безопасности, связанные с экземпляром Active Directory в VPC1, разрешают трафик UDP и TCP-порт 53.
Конфигурация для /etc/dhcp/dhclient.conf - это как supersede domain-name-server a.b.c.d x.y.u.v, где a.b.c.d и x.y.u.v - мои контроллеры домена AD.
Конфигурация файла / etc / hosts:
a.b.c.d DC1.example.local
Конфигурация для / etc / network / interfaces
1. dns-nameservers a.b.c.d
2. dns-search example.local
Пиринговое соединение VPC имеет атрибуты пирингового соединения Requester VPC (vpc-xxxxxxx): Разрешение DNS от принимающего VPC к частному IP Включено Атрибуты пирингового соединения Accepter VPC (vpc-yyyyyyy): Разрешение DNS от запрашивающего VPC к частному IP Включено Его экземпляр Ubuntu EC2 и I перезагрузили экземпляр после внесения изменений в конфигурацию.
После перезагрузки содержимое файла /etc/resolv.conf будет
nameserver 10.x.y.z search us-west-2.compute.internal Amazon предоставила внутренний DNS VPC для VPC2.
Пожалуйста, объясните, что мне здесь не хватает ... Почему мой экземпляр EC2 не указывает на Active Directory DNS, который работает в VPC1? Я могу настроить параметры DNSOptions для VPC2, чтобы разрешить DNS, предоставленный AD. Но я не хочу, чтобы это касалось всех экземпляров в VPC2. Какие у меня есть варианты настройки только определенных экземпляров для AD DNS в VPC1 без изменения набора параметров DNS?