AWS announces preview of AWS Interconnect - multicloud

AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.

Come posso risolvere le zone ospitate private di Route 53 quando utilizzo una directory Microsoft AD gestita da AWS?

4 minuti di lettura

Le risorse nel mio dominio Servizio di directory AWS per Microsoft Active Directory non sono in grado di risolvere i record DNS nella mia zona ospitata privata di Amazon Route 53.

Risoluzione

Per impostazione predefinita, solo il server AmazonProvidedDNS risolve le query DNS per le zone ospitate private. Tuttavia, puoi configurare le impostazioni del server d'inoltro DNS per inoltrare le richieste per la zona ospitata privata di Route 53 al server AmazonProvidedDNS.

Il server Microsoft AD gestito da AWS non contatta il server AmazonProvidedDNS per i domini delle zone ospitate private nelle seguenti circostanze.

Stessi nomi di zona DNS

Il server Microsoft AD gestito da AWS ospita una zona con lo stesso nome di una zona ospitata privata di Route 53. Ad esempio, crei una zona DNS denominata esempio1.com su Microsoft AD gestito da AWS. Route 53 ha due zone ospitate private denominate esempio1.com ed esempio2.com.

Microsoft AD gestito da AWS risponde in modo autorevole a tutte le query DNS inviate ad esempio1.com e non inoltra le query di esempio1.com a Route 53. Microsoft AD gestito da AWS inoltra le query DNS per esempio2.com a Route 53. Questo comportamento si verifica perché Microsoft AD gestito da AWS e tutti i server DNS integrati di Active Directory non possono inoltrare le query relative al proprio dominio ad altri server DNS.

È consigliabile utilizzare nomi di dominio diversi per le zone ospitate private di Route 53 e di Microsoft AD gestito da AWS. Se esempio1.com è la zona utilizzata da Microsoft AD gestito da AWS, utilizza esempio2.com per la zona ospitata privata di Route 53.

Stessi nomi di dominio

Il nome di dominio di Microsoft AD gestito da AWS corrisponde al nome della zona ospitata privata di Route 53. Ad esempio, al momento dell'avvio, Microsoft AD gestito da AWS crea una zona DNS denominata esempio1.com. Se Route 53 dispone di una zona ospitata privata denominata esempio1.com, Microsoft AD gestito da AWS risponde in modo autorevole a tutte le query DNS inviate ad esempio1.com e non inoltra le query di esempio1.com a Route 53. Microsoft AD gestito da AWS inoltra le query DNS per altri domini, come esempio2.com, a Route 53.

Zona DNS denominata "." (root)

Microsoft AD gestito da AWS ha una zona DNS denominata "." (root). Ad esempio, al momento dell'avvio, se denomini il dominio mioesempio.com, Microsoft AD gestito da AWS crea automaticamente una zona DNS denominata mioesempio.com. Route 53 ospita due zone ospitate private, esempio1.com ed esempio2.com.

Microsoft AD gestito da AWS non inoltra richieste a Route 53, pertanto la risoluzione DNS non riesce per le zone esempio1.com ed esempio2.com e per i nomi Internet, come www.amazon.com.

Configura le impostazioni del server d'inoltro DNS

Prerequisito: installa gli strumenti Active Directory Domain Services e Active Directory Lightweight Directory Services su un'istanza Amazon Elastic Compute Cloud (Amazon EC2) aggiunta al dominio.

Nota: nella struttura Funzionalità, assicurati di selezionare AD DS, AD LDS Tools (Strumenti AD LDS) e DNS Server Tools (Strumenti del server DNS).

Quindi completa i seguenti passaggi:

Accedi all'istanza Strumenti di amministrazione remota del server (RSAT) dall'account amministratore.
Apri lo strumento di gestione DNS dagli Strumenti di amministrazione di Windows.
Utilizza l'indirizzo IP di uno dei controller di dominio Microsoft AD gestito da AWS per connetterti al server DNS.
Espandi DNS, quindi scegli il menu contestuale per il nome di dominio.
Scegli Proprietà.
Nella scheda Server d'inoltro modifica l'indirizzo IP dei server d'inoltro in modo che punti al server AmazonProvidedDNS.
Nota: il server AmazonProvidedDNS è il secondo indirizzo del cloud privato virtuale (VPC). Ad esempio, se il CIDR del VPC è 10.0.0.0/16, il server AmazonProvidedDNS è 10.0.0.2. Per ulteriori informazioni, consulta Attributi DNS per il VPC.
Ripeti i passaggi da 3 a 5. Inserisci l'indirizzo IP degli altri controller di dominio nel dominio Microsoft AD gestito da AWS.

Informazioni correlate

Strumenti di amministrazione remota del server (RSAT) per Windows sul sito web Microsoft

DNS terminology (Terminologia DNS) sul sito web IETF

Argomenti: Security, Identity, & Compliance
Tag: AWS Directory Service
Lingua: Italiano

AWS UFFICIALEAggiornata 8 mesi fa

Contenuto pertinente

Come posso risolvere una zona ospitata privata su Route 53 tramite una VPN utilizzando il Servizio di directory AWS?
AWS UFFICIALEAggiornata 3 anni fa
Come posso correggere i problemi di risoluzione dei record CNAME con zone private ospitate e configurazioni multi-account in AWS Route 53?
AWS UFFICIALEAggiornata 4 mesi fa
Come posso correggere i problemi di risoluzione DNS nella mia zona ospitata privata di Route 53?
AWS UFFICIALEAggiornata 6 mesi fa
Come posso associare una zona ospitata privata di Route 53 a un VPC in un altro account?
AWS UFFICIALEAggiornata 6 mesi fa