Внутреннее разрешение имен частной размещенной зоны route53
У нас есть DNS-сервер за пределами AWS, внутри у нас есть route53 с некоторыми частными размещенными зонами. Я хочу, чтобы имена cname в частных размещенных зонах были доступны изнутри (когда вы обращаетесь к ним внутри офиса).
Из-за моего ограниченного опыта работы с DNS я не уверен, как лучше всего поступить с этим. Я смотрел на несвязанные, но не уверен, что это правильный инструмент. Нужно ли мне пересылать свои запросы на главный DNS-сервер, когда запрашивается частная размещенная зона?
Развязка была ответом.
Отмените привязку к экземпляру EC2, в разделе forward вашего несвязанного файла конфигурации укажите зону bob.whatever.com и укажите ее на DNS вашего VPC 10.0 .0.2 .
Протестируйте с помощью dig @
Все, что вам нужно сделать, это установить сервер пересылки на вашем локальном DNS-сервере.
Вам нужно:
- Настройка IPsec VPN для соединения между AWS и офисом, и
- Настройка Dnsmasq как в AWS, так и на офисных сайтах для проксирования DNS запросов.
Самой важной опцией Dnsmasq в ths случае является -домен=, для указания DNS доменов для переадресации. Вы можете использовать эту опцию для передачи DNS запросов к вашему частному домену Route53 (-клиенты офиса -> Dnsmasq/Unbound in office -> Dnsmasq in AWS -> Route53).
То, что вы хотите, описано в этой записи блога AWS: https://aws.amazon.com/blogs/security/how-to-set-up-dns-resolution-between-on-premises-networks -and-aws-by-using-unbound /