Question

У меня настроен AWS VPC с частной размещенной зоной (PHZ), поэтому все машины, запущенные в VPC, могут разрешать мои домены, определенные в консоли, например, a1.mydomain.

, которые я хотел бы использовать на месте.машины в конце моего VPN (не в VPC, но подключенные к машине VPN-сервера в VPC), чтобы иметь возможность разрешать эти домены PHZ.

Возможно ли это?

Quentin Revel · Answer 1 · 05 февраля 2019

Чтобы разрешить PHZ, запрос должен исходить от DNS-распознавателя VPC:

Настройка DNS-сервера на экземпляре VPN, который перенаправляет запросы a1.mydomain на DNS-распознаватель VPC , который является третьим адресом вашей сети VPC (.2)
Убедитесь, что DNS-сервер настроен для пересылки других запросов общедоступному DNS-серверу, такому как Google (8.8.8.8/8.8).4.4) или CloudFlare (1.1.1.1)
Настройка VPN на передачу своего частного IP в качестве DNS-сервера пользователям
Локальные машины, подключенные к VPN, смогут разрешать записив PHZ

Использование bind9 + OpenVPN работает довольно хорошо

Как подключить машину по VPN к AWS PHZ DNS?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как подключить машину по VPN к AWS PHZ DNS?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы