AWS Managed Microsoft AD 디렉터리를 사용할 때 Route 53 프라이빗 호스팅 영역을 해결하려면 어떻게 해야 하나요?

최종 업데이트 날짜: 2022년 2월 7일

AWS Directory Service for Microsoft Active Directory 도메인의 리소스가 Amazon Route 53 프라이빗 호스팅 영역의 DNS 레코드를 확인할 수 없습니다. 이 문제를 해결하려면 어떻게 해야 하나요?

해결 방법

기본적으로 프라이빗 호스팅 영역에 대한 DNS 쿼리는 AmazonProvidedDNS 서버에서만 해결됩니다. 그러나 Route 53 프라이빗 호스팅 영역으로 향하는 요청을 AmazonProvidedDNS로 대신 전송하도록 DNS 전달자 설정을 구성할 수 있습니다.

먼저 도메인에 가입된 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 Active Directory Domain Services 및 Active Directory Lightweight Directory Services 도구를 설치합니다.

참고: 기능 트리에서 AD DS 및 AD LDS 도구DNS 서버 도구를 모두 선택해야 합니다.

이어서 다음 단계를 따르세요.

  1. 관리자 계정을 사용하여 원격 서버 관리 도구(RSAT) 인스턴스에 로그인합니다.
  2. Windows 관리 도구에서 DNS 관리 도구를 엽니다.
  3. 관리형 AD 도메인 컨트롤러 중 하나의 IP 주소를 사용하여 DNS 서버에 연결합니다.
  4. [DNS]를 확장하고 도메인 이름의 컨텍스트(오른쪽 클릭) 메뉴를 열고 속성(Properties)을 선택합니다.
  5. 전달자(Forwarders) 탭에서 전송 서버의 IP 주소를 편집하여 AmazonProvidedDNS를 가리킵니다.
    참고: AmazonProvidedDNS는 VPC의 두 번째 주소입니다. 예를 들어, VPC CIDR이 10.0.0.0/16이면 AmazonProvidedDNS는 10.0.0.2입니다. 자세한 내용은 Amazon DNS 서버를 참조하세요.
  6. 관리형 AD 도메인에 있는 각 추가 도메인 컨트롤러의 IP 주소를 입력하여 3단계부터 5단계까지 반복합니다.

이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요합니까?