У нас есть DNS-сервер за пределами AWS, внутри у нас есть route53 с некоторыми частными размещенными зонами. Я хочу, чтобы имена cname в частных размещенных зонах были доступны внутри (когда вы обращаетесь к ним внутри офиса).
Из-за моего ограниченного опыта работы с DNS я не уверен, как лучше поступить с этим. Я смотрел на несвязанные, но не уверен, что это правильный инструмент. Нужно ли мне пересылать свои запросы на главный DNS-сервер, когда запрашивается частная размещенная зона?
То, что вы хотите, описано в этом сообщении блога AWS: https://aws.amazon.com/blogs/security/how-to-set-up-dns-resolution-between-on-premises-networks-and-aws-by-using-unbound/
Свободный был ответом.
Не привязаны к экземпляру EC2, в forward
раздел вашего несвязанного файла конфигурации, есть ваш bob.whatever.com
zone и укажите ее на DNS вашего VPC 10.0.0.2
.
Проверить это dig @<EC2IP> bob.whatever.com
Все, что вам нужно сделать, это установить перенаправитель на вашем локальном DNS-сервере.
Вам потребуется:
Самая важная опция Dnsmasq в этом случае - --domain=
, чтобы указать домены DNS для пересылки. Вы можете использовать эту опцию для передачи DNS-запросов в ваш частный домен Route53 (office clients -> Dnsmasq/Unbound in office -> Dnsmasq in AWS -> Route53
).