Domain-Name-System

在內部解析 route53 私有託管區域 cname

  • November 28, 2016

我們在 AWS 之外有一個 DNS 伺服器,在內部我們有帶有一些私有託管區域的 route53。我希望私有託管區域上的 cnames 在內部可用(當您在辦公室內訪問它們時)。

由於我在 DNS 方面的經驗有限,我不確定什麼是最好的解決方法。我看過 unbound 但不確定它是否是正確的工具。當請求私有託管區域時,我是否需要將我的請求轉發到主 DNS 伺服器?

無拘無束是答案。

在 EC2 實例上未綁定,在forward未綁定配置文件的部分中有您的bob.whatever.com區域並將其指向您的 VPC 的 DNS 10.0.0.2

測試它dig @<EC2IP> bob.whatever.com

您需要做的就是在您的本地 DNS 伺服器上安裝一個轉發器。

您將需要:

  • 設置 IPsec VPN以連接 AWS 和辦公室,以及
  • 在 AWS 和辦公站點中設置Dnsmasq以代理您的 DNS 請求。

在這種情況下,Dnsmasq 最重要的選項是--domain=,指定要轉發的 DNS 域。您可以使用此選項將 DNS 請求傳遞到您的私有 Route53 域 ( office clients -> Dnsmasq/Unbound in office -> Dnsmasq in AWS -> Route53)。

引用自:https://serverfault.com/questions/807297