我有一个连接到我们公司网络的 Amazon VPC。每个 EC2/beanstalk (linux) 实例都使用 AWS 提供的标准 IP 地址作为 /etc/resolv.conf 中的名称服务器。每个 EC2 实例还可以毫无问题地路由回公司网络,因此例如我可以运行以下命令:
$ nslookup server.corp-domain.com 10.10.10.1
并且它毫无问题地解决了,EC2 实例可以与 10.10.10.1 通信
(corp-domain.com 无法在互联网上解析,它仅用于我们的内部公司网络。10.10.10.1 是我们公司网络上的名称服务器。)
我希望能够在不指定公司名称服务器 IP 地址的情况下运行它,即让它使用 /etc/resolv.conf 中的条目
所以归根结底就是 - 我如何让 Route 53 将 corp-domain.com 中的 DNS 查询传递回我们的公司名称服务器?
答案1
您无法完全按照要求执行操作。无法配置 VPC 内 AWS 提供的 DNS 服务器以将请求传递到您的公司 DNS 服务器。您需要在 VPC 内运行自己的 DNS 服务器,该服务器知道将对 server.corp-domain.com 的查询转发到 10.10.10.1,并将 AWS VPC DNS 服务器用于其他所有操作。