Route 53 Resolvers with Active Directory

标题: 使用 Active Directory 的 Route 53 Resolvers 权重: 4

摘要

许多 AWS 客户都有现有的本地 DNS 基础设施。当我们在 AWS 中创建资源时,AWS 会使用 Amazon Route 53 提供 DNS 服务。在本实验中,我们将亲身体验如何创建一个混合 DNS 基础设施,将我们的本地 DNS 基础设施与 Route 53 DNS 集成。

Route 53 提供多种 DNS 功能:公共 DNS 域注册、创建私有 DNS 区域、混合 DNS 工具和 DNS 名称解析。对于 DNS 名称解析,Route 53 Resolver 可以对公共名称服务器执行递归查找。

在 Route 53 中,Route 53 Resolver 服务提供了三种工具来实现 AWS 与本地 DNS 基础设施之间的混合 DNS 架构。

这三种工具是:

  • 出站端点:Route 53 Resolver 针对我们的本地 DNS 基础设施的 DNS 查询将从出站端点发起。
  • 入站端点:入站端点用作我们的本地 DNS 基础设施针对 AWS 中托管的 DNS 域进行 DNS 查询的目标。
  • Route 53 Resolver 规则:我们可以配置 Route 53 Resolver 规则,将针对特定 DNS 域的 DNS 查询转发到本地 DNS 服务器。

在这一系列实验中,我们将:

  1. 部署入站和出站 Route53 Resolvers

  2. 配置用于 DNS 解析的出站 Resolver 规则

  3. 测试规则的 DNS 解析

  4. 了解 Route 53 Resolvers 的自动化

  5. 在我们的 AWS 托管 Microsoft AD 上启用事件日志转发

先决条件

::alert{type="info”}作为 Immersion Day 的一部分,我们已经部署了此实验的先决条件。{/alert}

本实验中的说明假设我们已经设置了以下组件:

  • 一个名为 corp.example.com 的活跃 AWS 托管 Microsoft AD 目录。如果我们需要部署 AWS 托管 Microsoft AD,请参见此处
  • 一个加入到我们的 AWS 托管 Microsoft AD 目录并安装了 Active Directory 管理工具的 Amazon EC2 for Windows Server 实例。要加入实例到域并进行配置,请参见此处

如果我们想在自己的账户中部署先决条件,请从:link[此处]{href=”/static/resources/AD-Immersionday_Template.yaml” action=download}下载并部署 CloudFormation 模板。