如何将 VPN 上的机器连接到 AWS PHZ DNS?
How to connect a machine on VPN to AWS PHZ DNS?
我有一个带有私有托管区域 (PHZ) 设置的 AWS VPC,因此在 VPC 中启动的所有机器都可以解析我的控制台定义的域,例如 a1.mydomain。
我希望我的 VPN 末端的现场机器(不在 VPC 中,但连接到 VPC 中的 VPN 服务器机器)也能够解析这些 PHZ 域。
这可能吗?
为了解析 PHZ,请求必须来自 VPC 的 DNS 解析器:
- 在 VPN 实例上设置 DNS 服务器,将
a1.mydomain 的查询转发到 VPC DNS resolver,这是您的 VPC 网络 (.2) 的第三个地址
- 确保设置 DNS 服务器以将其他查询转发到 public DNS 服务器,例如 Google (8.8.8.8/8.8.4.4) 或 CloudFlare (1.1.1.1)
- 设置VPN将自己的私有IP作为DNS服务器推送给用户
- 连接到 VPN 的本地计算机将能够解析 PHZ 中的记录
使用 bind9 + OpenVPN 效果很好
我有一个带有私有托管区域 (PHZ) 设置的 AWS VPC,因此在 VPC 中启动的所有机器都可以解析我的控制台定义的域,例如 a1.mydomain。
我希望我的 VPN 末端的现场机器(不在 VPC 中,但连接到 VPC 中的 VPN 服务器机器)也能够解析这些 PHZ 域。
这可能吗?
为了解析 PHZ,请求必须来自 VPC 的 DNS 解析器:
- 在 VPN 实例上设置 DNS 服务器,将
a1.mydomain的查询转发到 VPC DNS resolver,这是您的 VPC 网络 (.2) 的第三个地址
- 确保设置 DNS 服务器以将其他查询转发到 public DNS 服务器,例如 Google (8.8.8.8/8.8.4.4) 或 CloudFlare (1.1.1.1)
- 设置VPN将自己的私有IP作为DNS服务器推送给用户
- 连接到 VPN 的本地计算机将能够解析 PHZ 中的记录
使用 bind9 + OpenVPN 效果很好