AWS Directory Services无法使用专用IP地址解析VPC内的资源

时间:2018-05-01 00:42:50

标签: amazon-web-services dns amazon-vpc

我使用现有VPC内部的目录服务设置了Microsoft AD,现在VPC内部的所有DNS请求都解析为实例的公共IP。例如,RDS实例现在将返回Public IP而不是私有IP。

这阻止我正确设置我的安全组,并且通常使我的DNS变得不稳定。对VPC中托管的Route 53资产的DNS请求也会失败,但在VPC外部工作。

我联系过支持并被告知

  

获取公共IP地址的原因是指定的域名服务器本身正在执行解析。发生这种情况时,他们会获得RDS实例的外部IP,因为查询不通过VPC解析器。

     

为了获得返回的私有IP地址,您需要设置AD DNS以将查询转发到本地VPC解析程序。您需要登录AD机器才能这样做。

     

供您参考,VPC解析器始终位于+2地址。这意味着,因为您的VPC是172.30.0.0/16,DNS解析器将位于172.30.0.2。

这是否可以使用目录服务?我错过了什么?

1 个答案:

答案 0 :(得分:2)

私有VPC DNS地址在VPC中是已知的。您还可以在Route53中创建专用托管区域。每个VPC都有一个DNS解析器,它知道转换DNS条目的位置。

Active Directory使用自己的DNS服务器来解析地址。 AWS建议的是设置Active Directory服务器的DNS服务器以了解VPC解析器。您可以设置DNS服务器以将所有请求转发到VPC解析程序,也可以只转发与特定区域匹配的请求。