Direkt zum Inhalt
Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post
Über re:Post

Wie löse ich privat gehostete Route-53-Zonen, wenn ich ein von AWS verwaltetes Microsoft-AD-Verzeichnis verwende?

Lesedauer: 3 Minute
0

Ressourcen in meiner AWS Directory Service for Microsoft Active Directory-Domain können DNS-Einträge in meiner privaten gehosteten Amazon-Route-53-Zone nicht auflösen.

Lösung

Standardmäßig löst nur der AmazonProvidedDNS-Server DNS-Abfragen für private gehostete Zonen. Du kannst jedoch die DNS-Weiterleitungseinstellungen so konfigurieren, dass Anfragen, die für die private Hosting-Zone Route 53 bestimmt sind, stattdessen an den AmazonProvidedDNS-Server weitergeleitet werden.

Der von AWS verwaltete Microsoft AD-Server kontaktiert den AmazonProvidedDNS-Server für private gehostete Zonen-Domains unter den folgenden Umständen nicht.

Gleiche DNS-Zonennamen

Der von AWS verwaltete Microsoft-AD-Server hostet eine Zone mit demselben Namen wie eine privat gehostete Route-53-Zone. Beispielsweise erstellst du eine DNS-Zone mit dem Namen beispiel1.com in AWS Managed Microsoft AD. Route 53 hat zwei private gehostete Zonen mit den Namen beispiel1.com und beispiel2.com.

AWS Managed Microsoft AD reagiert autoritativ auf alle DNS-Abfragen an beispiel1.com und leitet beispiel1.com-Abfragen nicht an Route 53 weiter. AWS Managed Microsoft AD leitet DNS-Abfragen für beispiel2.com an Route 53 weiter. Dieses Verhalten tritt auf, weil AWS Managed Microsoft AD und alle in Active Directory integrierten DNS-Server keine Abfragen für ihre eigene Domain an andere DNS-Server weiterleiten können.

Es hat sich bewährt, unterschiedliche Domain-Namen für private gehostete Route-53-Zonen und AWS Managed Microsoft AD zu verwenden. Wenn deine von AWS verwaltete Microsoft-AD-Zone beispiel1.com verwendet, verwende beispiel2.com für deine private gehostete Route-53-Zone.

Gleiche Domain-Namen

Der AWS-Managed-Microsoft-AD-Domain-Name entspricht dem Namen der privaten gehosteten Route-53-Zone. Beispielsweise erstellt AWS Managed Microsoft AD beim Start eine DNS-Zone mit dem Namen beispiel1.com. Wenn Route 53 über eine private gehostete Zone mit dem Namen beispiel1.com verfügt, reagiert AWS Managed Microsoft AD autoritativ auf alle DNS-Abfragen an beispiel1.com. Es leitet keine beispiel1.com-Abfragen an Route 53 weiter. AWS Managed Microsoft AD leitet DNS-Abfragen für andere Domains wie beispiel2.com an Route 53 weiter.

DNS-Zone mit dem Namen „.“ (Root)

AWS Managed Microsoft AD hat eine DNS-Zone mit dem Namen „.“ (Root). Wenn du deine Domain beispielsweise beim Start meinbeispiel.com nennst, erstellt AWS Managed Microsoft AD automatisch eine DNS-Zone namens meinbeispiel.com. Route 53 hostet zwei private gehostete Zonen beispiel1.com und beispiel2.com.

AWS Managed Microsoft AD leitet Anfragen nicht an Route 53 weiter, sodass die DNS-Auflösung für die Zonen beispiel1.com und beispiel2.com sowie für Internetnamen wie www.amazon.com fehlschlägt.

DNS-Weiterleitungseinstellungen konfigurieren

Voraussetzung: Installiere die Active Directory Domain Services und die Active Directory Lightweight Directory Services Tools auf einer Domain-gebundenen Amazon-Elastic-Compute-Cloud (Amazon EC2)-Instance.

Hinweis: Stelle sicher, dass du in der Funktionsstruktur AD DS, AD LDS-Tools und DNS-Servertools auswählst.

Führe danach die folgenden Schritte aus:

  1. Melde dich von dem Administratorkonto aus bei der Remote-Server-Administration-Tools (RSAT)-Instance an.
  2. Öffne das DNS-Verwaltungstool in den Windows-Verwaltungsprogrammen.
  3. Verwende die IP-Adresse eines deiner von AWS verwalteten Microsoft-AD-Domain-Controller, um eine Verbindung zum DNS-Server herzustellen.
  4. Erweitere DNS und wähle dann das Menü Kontext für den Domain-Namen aus.
  5. Wähle Eigenschaften aus.
  6. Bearbeite auf der Registerkarte Weiterleitungen die IP-Adresse der Weiterleitungsserver so, dass sie auf den AmazonProvidedDNS-Server verweist.
    Hinweis: Der AmazonProvidedDNS-Server ist die zweite Adresse der Virtual Private Cloud (VPC). Wenn die VPC-CIDR beispielsweise 10.0.0.0/16 ist, dann ist der AmazonProvidedDNS-Server 10.0.0.2. Weitere Informationen findest du unter DNS-Attribute für deine VPC.
  7. Wiederhole die Schritte 3 bis 5. Gib die IP-Adresse der anderen Domain-Controller in deiner von AWS verwalteten Microsoft-AD-Domain ein.

Ähnliche Informationen

Remote Server Administration Tools (RSAT) für Windows auf der Microsoft-Website

DNS-Terminologie auf der IETF-Website

Themen
Security, Identity, & Compliance
Tags
AWS Directory Service
Sprache
Deutsch
AWS OFFICIALAktualisiert vor einem Jahr

Relevanter Inhalt