AWS Managed Microsoft AD ディレクトリを使用する際に Route 53 のプライベートホストゾーンを解決するにはどうすればよいですか。

最終更新日: 2022 年 2 月 7 日

AWS Directory Service for Microsoft Active Directory ドメイン内のリソースは、Amazon Route 53 プライベートホストゾーンの DNS レコードを解決できません。この問題の解決方法を教えてください。

解決方法

デフォルトでは、プライベートホストゾーンの DNS クエリは AmazonProvidedDNS サーバーによってのみ解決されます。ただし、代わりに、Route 53 プライベートホストゾーンを送信先とするリクエストを AmazonProvidedDNS に送信するように DNS フォワーダー設定を構成できます。

まず、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスに参加しているドメインに、Active Directory Domain Services および Active Directory Lightweight Directory Services Tools をインストールします。

: 機能ツリーで、[AD DS and AD LDS Tools] (AD DS および AD LDS ツール) および [DNS Server Tools] (DNS サーバーツール) の両方を選択してください。

その後、以下の手順を実行してください。

  1. 管理者アカウントを使用して、リモートサーバー管理ツール (RSAT) インスタンスにログインします。
  2. Windows 管理ツールから DNS 管理ツールを開きます。
  3. Managed AD ドメインコントローラーの 1 つの IP アドレスを使用して DNS サーバーに接続します。
  4. [DNS] を展開し、ドメイン名のコンテキスト (右クリック) メニューを開き、[Properties] (プロパティ) を選択します。
  5. [Forwarders] (フォワーダー) タブで、AmazonProvidedDNS をポイントするようにフォワーディングサーバーの IP アドレスを編集します。
    注: AmazonProvidedDNS は VPC の 2 番目のアドレスです。例えば、VPC CIDR が 10.0.0.0/16 の場合、AmazonProvidedDNS は 10.0.0.2 になります。詳細については、Amazon DNS サーバーをご覧ください。
  6. ステップ 3~5 を繰り返して、Managed AD ドメインに追加する各ドメインコントローラの IP アドレスを入力します。

この記事はお役に立ちましたか。


請求に関するサポートまたは技術サポートが必要ですか?