AWS目录服务不使用私有IP地址解析VPC中的资源

Question

我在现有的VPC中使用目录服务设置了Microsoft，现在VPC中的所有DNS请求都会解析到实例的公共IP。例如，RDS实例现在将返回公共IP而不是私有IP。

这使我无法正确地设置我的安全组，而且通常会使我的DNS不稳定。托管在VPC中的53路由资产的DNS请求也失败，但来自VPC外部的工作失败。

我联系了支援人员并被告知

您获取公共IP地址的原因是指定的域名服务器本身正在执行解析。当发生这种情况时，他们会获得RDS实例的外部IP，因为查询没有通过VPC解析器。 为了获得返回的私有IP地址，需要设置AD将查询转发到本地VPC解析器。您需要登录到AD机器才能这样做。 供您参考，VPC解析器始终位于+2地址。这意味着由于您的VPC是172.30.0.0/16，DNS解析器将位于172.30.0.2。

这可以使用目录服务吗？我遗漏了什么？

Answer 1

私有VPC DNS地址在VPC中已知。还可以在Route53中创建私有托管区域。每个VPC都有一个DNS解析器，它知道如何翻译DNS条目。

使用自己的DNS服务器解析地址。AWS建议设置服务器的DNS服务器，以了解VPC解析器。您可以设置DNS服务器将所有请求转发到VPC解析器，也可以只设置与特定区域匹配的请求。