Как настроить экземпляры AWS EC2 для выборочного обхода преобразователя DNS по умолчанию во всех регионах?

Question

Как настроить экземпляры AWS EC2 для выборочного обхода преобразователя DNS по умолчанию во всех регионах?

У меня есть сеть экземпляров AWS EC2. Большинство из них используют DNS-преобразователь VPC по умолчанию для предотвращения кражи и разрешения внутренних доменов (с использованием специального TLD). Все работает нормально.

Однако есть один экземпляр (Ubuntu), которому необходимо использовать общий общедоступный преобразователь для доступа к Интернету в целом (например, 8.8.8.8).

Мне удалось добиться этой работы в us-east-1, заменив /etc/systemd/resolved.conf на

      [Resolve]
DNS=8.8.8.8 208.67.222

и добавление /etc/systemd/resolved.conf.d/MYTLD.conf

      [Resolve]
Domains=MYTLD
DNS=10.6.0.2

После перезапуска systemd-resolved экземпляр отлично разрешает все домены. Но когда я применяю ту же самую конфигурацию к почти идентичной сети в us-east-2, общедоступный DNS не работает.

Одно из предложений, которое я нашел на StackExchange, заключалось в том, чтобы создать символическую ссылку /etc/resolv.conf на /run/systemd/resolve/resolv.conf. Это привело к тому, что общедоступный DNS начал разрешаться, но внутренний TLD остановился.

Как добиться постоянного разрешения DNS в любом регионе?

0

domain-name-system amazon-web-services aws-ec2 aws-vpc

Источник

vomitHatSteve 02 дек '22 в 19:57

0 ответов

Другие вопросы по тегам domain-name-system amazon-web-services aws-ec2 aws-vpc