在內部解析 route53 私有託管區域 cname

我們在 AWS 之外有一個 DNS 伺服器，在內部我們有帶有一些私有託管區域的 route53。我希望私有託管區域上的 cnames 在內部可用（當您在辦公室內訪問它們時）。

由於我在 DNS 方面的經驗有限，我不確定什麼是最好的解決方法。我看過 unbound 但不確定它是否是正確的工具。當請求私有託管區域時，我是否需要將我的請求轉發到主 DNS 伺服器？

無拘無束是答案。

在 EC2 實例上未綁定，在forward未綁定配置文件的部分中有您的bob.whatever.com區域並將其指向您的 VPC 的 DNS 10.0.0.2。

測試它dig @<EC2IP> bob.whatever.com

您需要做的就是在您的本地 DNS 伺服器上安裝一個轉發器。

您將需要：

• 設置 IPsec VPN以連接 AWS 和辦公室，以及
• 在 AWS 和辦公站點中設置Dnsmasq以代理您的 DNS 請求。

在這種情況下，Dnsmasq 最重要的選項是--domain=，指定要轉發的 DNS 域。您可以使用此選項將 DNS 請求傳遞到您的私有 Route53 域 ( office clients -> Dnsmasq/Unbound in office -> Dnsmasq in AWS -> Route53)。

引用自：https://serverfault.com/questions/807297