1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 Route 53 Resolver和Route 53 Private DNS是纯DNS服务。这些服务不实现高级Active Directory功能,如Kerberos。解决这类问题的一种方法是在所有实例的DNS解析中使用Route 53 Resolver(即VPC的.2地址)。然后在AD服务器所在的VPC中创建一个出站端点,并创建转发规则,将直接管理这些名称空间(可能是正向和反向)的那些名称空间转发到AD服务器的IP。结果应该是,所有实例名称、私有托管区域、私有链接端点、AWS API和公共名称的查询都将由Route 53 Resolver直接提供。AD服务器仅接收它们直接管理的名称的查询。客户不必在Route 53 Private DNS中复制AD的DNS管理。这种方法的优点是,Route 53 Resolver应该比AD服务器提供的DNS服务(即单个实例)更具高可用性和可扩展性。在最坏的情况下,如果AD服务器实例失败,大多数DNS将继续工作,除了那些转发到AD服务器的名称空间。
相关内容
- AWS 官方已更新 2 年前