Linux 上的 VPN 中的私有 DNS

Linux 上的 VPN 中的私有 DNS

我被分配了一个在 aws 上创建集群的任务,我完成了这个任务(阶段环境)。因为这将用作我们的阶段环境,我们将在其中使用 kubernetes。

但是有一个问题,由于我们应用程序的 DNS 条目(大约有三个)已经用于不在 Kubernetes 集群中的现阶段环境,因此我被赋予了一项创建私有 DNS 服务器的任务,其中那些 DNS 条目(已经使用)将用于 Kubernetes 环境。

因此,基本上我必须创建一个私有 DNS 服务器,当与我们的 VPN 连接一起使用时,它将把 DNS 名称解析为 kubernetes 集群而不是正在使用的其他阶段环境。

由于我从来没有做过这样的事情,所以我的问题是:

1.) 我可能需要在 ec2 实例上安装 DNS 服务器,但我需要将它放在那里什么配置?

2.) 如何将我们的 VPN 连接连接到私有 DNS 服务器,以便每个使用它的人首先解析到 kubernetes 集群?

总的来说,我不知道是否还有其他方法可以解决这个问题,所以如果有人能提供一些建议,我洗耳恭听 :)

答案1

假设您的两个环境位于两个 VPC 中,而不是同一个 VPC 中,最简单的方法是在 Route53 中配置两个私有托管区域。然后将一个 VPC 分配给一个 PHZ,将另一个 VPC 分配给另一个 PHZ。然后,您可以使用相同的资源记录名称,但指向不同的资源。每个 VPC 中的 DNS 服务器将使用您分配的正确 PHZ 来解析查询。

相关内容