#したいこと
Route53(PrivateDNS)の設定をした後に、
オンプレの環境からVPC内のProvidedDNSに対して名前解決を行い回答をもらう。
#直接はできないんです
オンプレの環境からVPC内のProvidedDNSに対して名前解決を行いたい!とAWSに聞いてみた。
AWSサポートからの回答
・オンプレミス環境からVPC内のデフォルトDNSサーバに対して名前解決することはできない
・必要な場合には、VPC内のEC2インスタンスにDNSサービスを構築し、forwarder先としてVPC内のデフォルトDNSサーバとすれば実現可能
#DNSを構築しよう@Windows2012R2
##前提
対象のVPCに対してRoute53(PrivateDNS)で正引き/逆引きのZone設定を行っていること
※PrivateDNSについては時間が有れば書きます。
##環境
VPC:192.168.0.0/16
→ProvidedDNSはVPC+2の「192.168.0.2」ということになる。
OS:Windows2012R2
※サーバにEIPをアタッチしておいてください
SecurityGroupは適宜設定をお願いします。
##役割の追加
ServerManager>Role>Add Roles
DNS Serverをインストール
つぎへつぎへ
##DNSのForwarder設定
DNS Manager>サーバ名を右クリック>Properties>Forwarders
Edit>ProvidedDNS(VPC+2)を入力しEnter>OK>Apply>OK
#テスト3つ※DNSサーバはすべてPrivateIPで指定する
①DNSサーバ上から127.0.0.1を指定して、
nslookupで名前解決のテストを行う
②同一ネットワークから上記DNSサーバを指定してnslookup
③VPC外のサーバorクライアントから上記DNSサーバを指定してnslookup