服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在内部parsing路由53私有托pipe区域cname
Intereting Posts
mod_rewrite RewriteRule不工作 为什么在启动世界中,ssh密钥被用于authentication而不是kerberos? 难以获得多行Powershell正则expression式工作 – 没有匹配 Postgres连接速度慢 什么性能计数器用于显示Windows 2008服务器上的总RAM使用情况? Tomcat中的负载平衡 由于Powershell发生内部错误,服务器无法处理请求 global.asax在本地计算机上工作,但不是在我发布到服务器之后 使用GPO更改应用程序和服务日志日志path 寻找脚本来拉动服务器统计信息并显示在网页上我主持 Linuxnetworking服务器教程(WordPress) BPOS,Google Apps或我自己的Exchange服务器? 在Windows中克隆启动驱动器 SERVER上的错误400:环境必须纯粹是字母数字,而不是“puppet-ca” 无法在Windows Server 2008 R2上安装Tortoise SVN 1.7.3

在内部parsing路由53私有托pipe区域cname

我们有一个AWS以外的DNS服务器,里面有route53和一些私人托pipe区域。 我希望私人托pipe区域的cname在内部可用(当您在办公室内访问它们时)。

由于我在DNS方面的经验有限,我不确定最好的解决方法是什么。 我已经看过,但不知道这是否是正确的工具。 当需要私人托pipe区域时,是否需要将我的请求转发到主DNS服务器?

您将需要:

  • 设置IPsec VPN以连接AWS和办公室
  • 在AWS和办公室网站中设置Dnsmasq来代理您的DNS请求。

在这种情况下,Dnsmasq最重要的选项是--domain= ,指定要转发的DNS域。 您可以使用此选项将DNS请求传递到您的私人Route53域( office clients -> Dnsmasq/Unbound in office -> Dnsmasq in AWS -> Route53 )。

没有约束的答案。

在EC2实例上bob.whatever.com绑定,在未绑定的configuration文件的forward部分中有您的bob.whatever.com区域,并将其指向您的VPC的DNS 10.0.0.2

通过dig @<EC2IP> bob.whatever.comtesting它

所有你需要做的就是在你的内部DNS服务器上有一个转发器。

您在此AWS博客文章中描述了您需要的内容: https : //aws.amazon.com/blogs/security/how-to-set-up-dns-resolution-between-on-premises-networks-and-aws-by -使用非结合/