如何在机器上的VPN连接到AWS PHZ DNS?

问题描述 投票:1回答:1

我有一个AWS VPC带私人托管区(PHZ)设置,因此VPC内推出可以解决我的控制台定义域,例如a1.mydomain所有机器。

我想为现场机器在我的VPN的端部(未在VPC而是连接到VPN服务器计算机的VPC)能够为解决这些PHZ领域也是如此。

这可能吗?

amazon-web-services amazon-route53 aws-vpc
1个回答
2
投票

为了解决PHZ,请求必须来自VPC的DNS解析器:

  • 设置上转发a1.mydomain的查询,这是你的VPC网络的第三地址VPC DNS resolver VPN实例DNS服务器(0.2)
  • 请务必设置DNS服务器的其他查询转发到像谷歌(8.8.8.8/8.8.4.4)或CloudFlare的公共DNS服务器(1.1.1.1)
  • 设置的VPN,以推动其自身的私有IP作为DNS服务器用户
  • 内部部署连接到VPN的机器就能解决PHZ记录

使用BIND9 + OpenVPN的工作得很好

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.