我想要配置 Amazon Route 53 Resolver 以将子域的查询转发到通过 VPN 连接到我的 vpc 的本地网络中的本地 DNS 服务器。
但是我已经在 vpc 上配置了一个 dhcp 范围,它将域名服务器指向我在 VPC 中的 ec2 实例上运行的 DNS 服务器
我可以配置在 VPC 中运行的自托管 DNS 服务器以转发到本地 DNS 服务器,但想知道这是否也可以使用 Amazon Route 53 Resolver 进行配置?
我认为不是,因为如果我的实例指向 VPC 中自托管的 DNS 服务器,那么 Amazon Route 53 Resolver 如何控制它们的 DNS 查询?
答案1
是的,您说得对,Route53 解析器服务只能与 AmazonProvidedDNS 一起使用,并且为要转发到本地的域设置的转发规则仅在解析器上可用。
如果您愿意,您可以为特定子域设置转发规则,以便路由到 AmazonProvidedDNS(CIDR+ 2 地址)..
但是,由于您已经有一个充当 DNS 服务器的 EC2,因此您也可以将来自 VPC 的查询配置为直接通过此自定义 DNS 服务器转发。
Resolver 也是一项昂贵的服务,所以最好尽可能避免使用它