AWS Managed Microsoft AD ディレクトリを使用する際に Route 53 のプライベートホストゾーンを解決するにはどうすればよいですか?

最終更新日: 2021 年 4 月 15 日

AWS Directory Service for Microsoft Active Directory ドメイン内のリソースは、Amazon Route 53 プライベートホストゾーンの DNS レコードを解決できません。この問題の解決方法を教えてください。

解決方法

デフォルトでは、プライベートホストゾーンの DNS クエリは、Amazon が提供する仮想プライベートクラウド (VPC) DNS サーバーによってのみ解決されます。ただし、代わりに、Route 53 プライベートホストゾーンを送信先とするリクエストを VPC 提供の DNS に送信するように DNS フォワーダー設定を構成できます。

まず、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスに参加しているドメインに、Active Directory Domain Services および Active Directory Lightweight Directory Services Tools をインストールします。

: 機能ツリーで、[AD DS and AD LDS Tools] (AD DS および AD LDS ツール) および [DNS Server Tools] (DNS サーバーツール) の両方を選択してください。

その後、以下の手順を実行してください。

  1. 管理者アカウントを使用して、リモートサーバー管理ツール (RSAT) インスタンスにログインします。
  2. Windows 管理ツールから DNS 管理ツールを開きます。
  3. ドメインの完全修飾ドメイン名 (FQDN) を使用して DNS サーバーに接続します。
  4. [DNS] を展開し、ドメイン名のコンテキスト (右クリック) メニューを開き、[Properties] (プロパティ) を選択します。
  5. [Forwarders] (フォワーダー) タブで、Amazon VPC が提供する DNS をポイントするようにフォワーダーサーバーの IP アドレスを編集します。
    注: Amazon VPC が指定する DNS は、VPC の 2 番目のアドレスです。例えば、VPC CIDR が 10.0.0.0/16 の場合、Amazon VPC が指定する DNS は 10.0.0.2 になります。詳細については、Amazon DNS サーバーをご覧ください。

この記事はお役に立ちましたか?


請求に関するサポートまたは技術サポートが必要ですか?