Domain-Name-System
在內部解析 route53 私有託管區域 cname
我們在 AWS 之外有一個 DNS 伺服器,在內部我們有帶有一些私有託管區域的 route53。我希望私有託管區域上的 cnames 在內部可用(當您在辦公室內訪問它們時)。
由於我在 DNS 方面的經驗有限,我不確定什麼是最好的解決方法。我看過 unbound 但不確定它是否是正確的工具。當請求私有託管區域時,我是否需要將我的請求轉發到主 DNS 伺服器?
無拘無束是答案。
在 EC2 實例上未綁定,在
forward
未綁定配置文件的部分中有您的bob.whatever.com
區域並將其指向您的 VPC 的 DNS10.0.0.2
。測試它
dig @<EC2IP> bob.whatever.com
您需要做的就是在您的本地 DNS 伺服器上安裝一個轉發器。
您將需要:
- 設置 IPsec VPN以連接 AWS 和辦公室,以及
- 在 AWS 和辦公站點中設置Dnsmasq以代理您的 DNS 請求。
在這種情況下,Dnsmasq 最重要的選項是
--domain=
,指定要轉發的 DNS 域。您可以使用此選項將 DNS 請求傳遞到您的私有 Route53 域 (office clients -> Dnsmasq/Unbound in office -> Dnsmasq in AWS -> Route53
)。