我在现有的VPC中使用目录服务设置了Microsoft,现在VPC中的所有DNS请求都会解析到实例的公共IP。例如,RDS实例现在将返回公共IP而不是私有IP。
这使我无法正确地设置我的安全组,而且通常会使我的DNS不稳定。托管在VPC中的53路由资产的DNS请求也失败,但来自VPC外部的工作失败。
我联系了支援人员并被告知
您获取公共IP地址的原因是指定的域名服务器本身正在执行解析。当发生这种情况时,他们会获得RDS实例的外部IP,因为查询没有通过VPC解析器。 为了获得返回的私有IP地址,需要设置AD将查询转发到本地VPC解析器。您需要登录到AD机器才能这样做。 供您参考,VPC解析器始终位于+2地址。这意味着由于您的VPC是172.30.0.0/16,DNS解析器将位于172.30.0.2。
这可以使用目录服务吗?我遗漏了什么?
发布于 2018-05-01 01:11:01
私有VPC DNS地址在VPC中已知。还可以在Route53中创建私有托管区域。每个VPC都有一个DNS解析器,它知道如何翻译DNS条目。
使用自己的DNS服务器解析地址。AWS建议设置服务器的DNS服务器,以了解VPC解析器。您可以设置DNS服务器将所有请求转发到VPC解析器,也可以只设置与特定区域匹配的请求。
https://stackoverflow.com/questions/50110021
复制相似问题