我们在 AWS 外部有一个 DNS 服务器,内部有 route53 和一些私有托管区域。我希望私有托管区域上的 cname 在内部可用(当您在办公室内部访问它们时)。
由于我对 DNS 的经验有限,我不确定最好的解决方法是什么。我查看过 unbound,但不确定它是否是正确的工具。当请求私有托管区域时,我是否需要将我的请求转发到主 DNS 服务器?
答案1
答案是不受约束。
在 EC2 实例上解除绑定,在forward
解除绑定的配置文件部分中设置您的bob.whatever.com
区域并将其指向您的 VPC 的 DNS 10.0.0.2
。
通过测试dig @<EC2IP> bob.whatever.com
您需要做的就是在您的内部 DNS 服务器上安装一个转发器。
答案2
您需要:
- 设置 IPsec VPN连接 AWS 和办公室,以及
- 设置域名管理系统在 AWS 和办公站点上代理您的 DNS 请求。
在这种情况下,Dnsmasq 最重要的选项是--domain=
,用于指定要转发的 DNS 域。您可以使用此选项将 DNS 请求传递到您的私有 Route53 域(office clients -> Dnsmasq/Unbound in office -> Dnsmasq in AWS -> Route53
)。