AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Comment résoudre les zones hébergées privées de Route 53 lorsque j'utilise un annuaire Microsoft AD géré par AWS ?

Lecture de 4 minute(s)

Les ressources de mon domaine AWS Directory Service pour Microsoft Active Directory ne peuvent pas résoudre les enregistrements DNS dans ma zone hébergée privée Amazon Route 53.

Résolution

Par défaut, seul le serveur AmazonProvidedDNS résout les requêtes DNS pour les zones hébergées privées. Cependant, vous pouvez toutefois configurer les paramètres du redirecteur DNS pour transférer les requêtes relatives à la zone hébergée privée Route 53 vers le serveur AmazonProvidedDNS.

Le serveur AWS Managed Microsoft AD ne contacte pas le serveur AmazonProvidedDNS pour les domaines de zone hébergée privée dans les circonstances suivantes.

Noms de zone DNS identiques

Le serveur AWS Managed Microsoft AD héberge une zone portant le même nom qu'une zone hébergée privée Route 53. Par exemple, vous créez une zone DNS nommée example1.com sur AWS Managed Microsoft AD. Route 53 possède deux zones hébergées privées nommées example1.com et example2.com.

AWS Managed Microsoft AD répond avec autorité à toutes les requêtes DNS adressées à example1.com et ne transmet pas les requêtes example1.com à Route 53. AWS Managed Microsoft AD transmet les requêtes DNS pour example2.com à Route 53. Ce comportement se produit car AWS Managed Microsoft AD et tous les serveurs DNS intégrés à Active Directory ne peuvent pas transférer les requêtes relatives à leur propre domaine vers d'autres serveurs DNS.

Il est recommandé d'utiliser des noms de domaines différents pour les zones hébergées privées Route 53 et AWS Managed Microsoft AD. Si votre zone AWS Managed Microsoft AD utilise example1.com, utilisez alors example2.com pour votre zone hébergée privée Route 53.

Noms de domaines identiques

Le nom de domaine AWS Managed Microsoft AD correspond au nom de la zone hébergée privée Route 53. Par exemple, au lancement, AWS Managed Microsoft AD crée une zone DNS avec le nom example1.com. Si Route 53 possède une zone hébergée privée portant le nom example1.com, AWS Managed Microsoft AD répond de manière autoritaire à toutes les requêtes DNS adressées à example1.com. Il ne transmet pas les requêtes example1.com à Route 53. AWS Managed Microsoft AD transmet les requêtes DNS pour d'autres domaines, tels que example2.com, à Route 53.

Zone DNS nommée « . » (racine)

AWS Managed Microsoft AD possède une zone DNS nommée « . » (racine). Par exemple, au lancement, si vous nommez votre domaine myexample.com, AWS Managed Microsoft AD crée automatiquement une zone DNS appelée myexample.com. Route 53 héberge deux zones hébergées privées, example1.com et example2.com.

AWS Managed Microsoft AD ne transmet pas les demandes à Route 53. La résolution DNS échoue donc pour les zones example1.com et example2.com et les noms Internet, tels que www.amazon.com.

Configurer les paramètres du redirecteur DNS

Prérequis : Installez les outils Active Directory Domain Services et Active Directory Lightweight Directory Services sur une instance Amazon Elastic Compute Cloud (Amazon EC2) jointe à un domaine.

Remarque : Dans l'arborescence de fonctionnalités, assurez-vous de sélectionner AD DS, Outils AD LDS et Outils de serveur DNS.

Puis, procédez comme ceci :

Connectez-vous à l'instance RSAT (Remote Server Administration Tools) depuis le compte administrateur.
Ouvrez l'outil de gestion DNS à partir des outils d'administration Windows.
Utilisez l'adresse IP de l'un de vos contrôleurs de domaine AWS Managed Microsoft AD pour vous connecter au serveur DNS.
Développez DNS, puis choisissez le menu contextuel du nom de domaine.
Sélectionnez Propriétés.
Dans l'onglet Redirecteurs, modifiez l'adresse IP des serveurs de transfert afin qu'elle pointe vers le serveur AmazonProvidedDNS.
Remarque : Le serveur AmazonProvidedDNS est la deuxième adresse du cloud privé virtuel (VPC). Par exemple, si l'adresse CIDR du VPC est 10.0.0.0/16, le serveur AmazonProvidedDNS est 10.0.0.2. Pour en savoir plus, consultez la section Attributs DNS de votre VPC.
Répétez les étapes 3 à 5. Saisissez l'adresse IP des autres contrôleurs de domaine de votre domaine AWS Managed Microsoft AD.

Informations connexes

Remote Server Administration Tools pour Windows sur le site Web de Microsoft

Terminologie DNS sur le site Web de l'IETF

Sujets: Security, Identity, & Compliance
Balises: AWS Directory Service
Langue: Français

AWS OFFICIELA mis à jour il y a un an

Aucun commentaire

Contenus pertinents

Multi-comptes Services
kaziord
demandé il y a un mois
Problème de vérification DNS sur Route 53 malgré propagation réussie
Herobrix
demandé il y a un an
zone DNS record
fatima
demandé il y a 3 ans
Google Workspace - Enregistrement MX zone DNS
Senant
demandé il y a 3 ans
Adresse DNS introuvable
Tikki
demandé il y a 2 ans
Comment dépanner et résoudre les problèmes de résolution d’enregistrements CNAME liés aux zones hébergées privées et aux configurations intercomptes dans AWS Route53 ?
AWS OFFICIELA mis à jour il y a 9 mois
Comment puis-je résoudre une zone hébergée privée Route 53 via un VPN à l’aide d’AWS Directory Service ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment résoudre les problèmes de résolution DNS dans ma zone hébergée privée Route 53 ?
AWS OFFICIELA mis à jour il y a 10 mois
Comment configurer un point de terminaison entrant du résolveur Route 53 pour résoudre les enregistrements DNS de ma zone hébergée privée à partir de mon réseau distant ?
AWS OFFICIELA mis à jour il y a un an