Comment résoudre les zones hébergées privées Route 53 lors de l'utilisation d'un répertoire AWS Managed Microsoft AD ?

Lecture de 4 minute(s)
0

Les ressources de mon domaine AWS Directory Service for Microsoft Active Directory ne peuvent pas résoudre les enregistrements DNS dans ma zone hébergée privée Amazon Route 53. Comment résoudre ce problème ?

Brève description

Par défaut, les requêtes DNS pour les zones hébergées privées sont résolues uniquement par le serveur AmazonProvidedDNS. Cependant, vous pouvez configurer les paramètres du redirecteur DNS afin qu'il envoie les requêtes destinées à la zone hébergée privée Route 53 à AmazonProvidedDNS.

Remarque : le serveur AWS Managed Microsoft AD ne contactera pas le serveur AmazonProvidedDNS pour les domaines de zone hébergée privée dans les circonstances suivantes :

  • Le serveur AWS Managed Microsoft AD héberge une zone portant le même nom d'hôte privé Route 53. Par exemple, une zone DNS nommée example1.com créée manuellement sur AWS Managed Microsoft AD et Route 53 possède deux zones hébergées privées : example1.com et example2.com. AWS Managed Microsoft AD aura autorité pour répondre à l'ensemble des requêtes DNS adressées à example1.com et ne transmettra pas les requêtes example1.com à Route 53. Les requêtes DNS ciblant le domaine example2.com seront correctement transférées vers Route 53.
  • Le domaine AWS Managed Microsoft AD porte le même nom que la zone hébergée privée Route 53. Par exemple, l'AWS Managed Microsoft AD est nommé example1.com lors de son lancement. Une zone DNS nommée example1.com est automatiquement créée sur AWS Managed Microsoft AD. Si Route 53 possède une zone hébergée privée nommée example1.com, AWS Managed Microsoft AD a autorité pour répondre à l'ensemble des requêtes DNS à example1.com. Il ne transmettra pas les requêtes example1.com à Route 53. Les requêtes DNS ciblant d'autres domaines, tels que example2.com, sont correctement transférées vers Route 53.
  • L'AWS Managed Microsoft AD possède une zone DNS nommée "." (root). Par exemple, l'AWS Managed Microsoft AD est nommé myexample.com lors de son lancement, de sorte qu'une zone DNS myexample.com est créée automatiquement sur AWS Managed Microsoft AD. Route 53 héberge deux zones hébergées privées example1.com et example2.com. Dans ce cas, l'AWS Managed Microsoft AD ne transmettra aucune requête à Route 53. La résolution des noms échoue pour les zones DNS example1.com et example2.com et les noms Internet tels que www.amazon.com.

Pour plus d'informations, veuillez vous référer à la terminologie DNS (Langue Français non garanti) sur le site Web de l'IETF.

Solution

Tout d'abord, installez les outils Active Directory Domain Services (AD DS) et Active Directory Lightweight Directory Services (AD LDS) sur l'instance Amazon Elastic Compute Cloud (Amazon EC2) d'un domaine.

Remarque : dans l'arborescence Features (Fonctions), veillez à sélectionner AD DS, AD LDS Tools (Outils AD LDS) et DNS Server Tools (Outils de serveur DNS).

Ensuite, procédez comme suit :

  1. Connectez-vous à l'instance RSAT (Outils d’administration de serveur distant) en utilisant le compte Administrateur.
  2. Ouvrez l'outil de gestion DNS à partir des Outils d'administration Windows.
  3. Connectez-vous au serveur DNS à l'aide de l'adresse IP de l'un de vos contrôleurs de domaine Managed AD.
  4. Développez DNS, ouvrez le menu contextuel (clic droit) du nom de domaine, puis choisissez Properties (Propriétés).
  5. Dans l'onglet Forwarders (Redirecteurs), modifiez l'adresse IP des serveurs de redirection afin qu'ils soient dirigés vers AmazonProvidedDNS.
    Remarque : AmazonProvidedDNS est la deuxième adresse du VPC. Par exemple, si le CIDR du VPC est 10.0.0.0/16, AmazonProvidedDNS est 10.0.0.2. Pour en savoir plus, veuillez consulter la section Serveur DNS Amazon.
  6. Répétez les étapes 3 à 5 en entrant l'adresse IP de chaque contrôleur de domaine supplémentaire dans votre domaine Managed AD.

Informations connexes

Outils d’administration de serveur distant (RSAT) pour Windows sur le site Web Microsoft

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 2 ans