У меня есть Amazon VPC, подключенный к нашей корпоративной сети. Каждый экземпляр EC2 / beanstalk (linux) использует стандартный IP-адрес, предоставленный AWS, для своего сервера имен в /etc/resolv.conf. Каждый экземпляр EC2 также может без проблем возвращаться в корпоративную сеть, поэтому, например, я могу запустить это:
$ nslookup server.corp-domain.com 10.10.10.1
и это разрешается без проблем, экземпляр EC2 может общаться с 10.10.10.1
(corp-domain.com не разрешается в Интернете, он используется только в нашей внутренней корпоративной сети. 10.10.10.1 - это сервер имен в нашей корпоративной сети.)
Я хочу иметь возможность запускать это без указания IP-адреса корпоративного сервера имен, то есть использовать запись в /etc/resolv.conf
Итак, все сводится к следующему - как заставить Route 53 передавать DNS-запросы в corp-domain.com обратно на наш корпоративный сервер имен?
Вы не можете сделать именно то, что просили. DNS-серверы, предоставленные AWS в VPC, не могут быть настроены для передачи запросов на ваш корпоративный DNS-сервер. Вам нужно будет запустить свой собственный DNS-сервер (-ы) в VPC, который знает, что нужно перенаправлять запросы для server.corp-domain.com на 10.10.10.1, и использовать DNS-серверы AWS VPC для всего остального.