Назад | Перейти на главную страницу

Разрешение cnames частной размещенной зоны route53 внутри

У нас есть DNS-сервер за пределами AWS, внутри у нас есть route53 с некоторыми частными размещенными зонами. Я хочу, чтобы имена cname в частных размещенных зонах были доступны внутри (когда вы обращаетесь к ним внутри офиса).

Из-за моего ограниченного опыта работы с DNS я не уверен, как лучше поступить с этим. Я смотрел на несвязанные, но не уверен, что это правильный инструмент. Нужно ли мне пересылать свои запросы на главный DNS-сервер, когда запрашивается частная размещенная зона?

То, что вы хотите, описано в этом сообщении блога AWS: https://aws.amazon.com/blogs/security/how-to-set-up-dns-resolution-between-on-premises-networks-and-aws-by-using-unbound/

Свободный был ответом.

Не привязаны к экземпляру EC2, в forward раздел вашего несвязанного файла конфигурации, есть ваш bob.whatever.com zone и укажите ее на DNS вашего VPC 10.0.0.2.

Проверить это dig @<EC2IP> bob.whatever.com

Все, что вам нужно сделать, это установить перенаправитель на вашем локальном DNS-сервере.

Вам потребуется:

  • Настройка IPsec VPN для связи между AWS и офисом, и
  • Настроить Dnsmasq как на AWS, так и на офисных сайтах для проксирования ваших DNS-запросов.

Самая важная опция Dnsmasq в этом случае - --domain=, чтобы указать домены DNS для пересылки. Вы можете использовать эту опцию для передачи DNS-запросов в ваш частный домен Route53 (office clients -> Dnsmasq/Unbound in office -> Dnsmasq in AWS -> Route53).