在使用 AWS Managed Microsoft AD 目录时,如何解决 Route 53 私有托管区域?

上次更新日期:2022 年 2 月 7 日

我的 AWS Directory Service for Microsoft Active Directory 域中的资源无法解析我的 Amazon Route 53 私有托管区域中的 DNS 记录。如何解决此问题?

解决方法

原定设置情况下,私有托管区域的 DNS 查询只能由 AmazonProvidedDNS 服务器解析。但是,您可以将 DNS 转发服务器设置配置为将发往 Route 53 私有托管区域的请求改为发送到 AmazonProvidedDNS。

首先,在加入了 Amazon Elastic Compute Cloud (Amazon EC2) 实例的域上,安装 Active Directory 域服务和 Active Directory 轻型目录服务工具

注意:在 Features(功能)树中,务必选择 AD DS and AD LDS Tools(AD DS 和 AD LDS 工具)和 DNS Server Tools(DNS 服务器工具)。

然后,请按照以下步骤执行操作:

  1. 使用管理员账户登录远程服务器管理工具 (RSAT) 实例。
  2. 从 Windows 管理工具中打开 DNS 管理工具。
  3. 使用其中一个托管式 AD 域控制器的 IP 地址连接到 DNS 服务器。
  4. 展开 DNS,打开域名的上下文(右键单击)菜单,然后选择 Properties(属性)。
  5. Forwarders (转发服务器) 选项卡中,编辑转发服务器的 IP 地址以指向 AmazonProvidedDNS。
    注意:AmazonProvidedDNS 是 VPC 的第二个地址。例如,如果 VPC CIDR 为 10.0.0.0/16,则 AmazonProvidedDNS 为 10.0.0.2。有关更多信息,请参阅 Amazon DNS 服务器
  6. 重复步骤 3 到 5,输入托管式 AD 域中每个其他域控制器的 IP 地址。

这篇文章对您有帮助吗?


您是否需要账单或技术支持?