当我创建私有托管区域并向其添加记录集时,假设是 A 记录 (test.apps.local -> 1.1.1.1),部署在该 VPC 上的任何 EC2 实例都将能够解析该记录集(您可以 ping test.apps.local 并返回 [1.1.1.1])。
将实例 (Windows) 加入 Active Directory 域的部分过程是更改实例上的 DNS 服务器 - 必须将设置从自动 DNS 服务器更改为两个特定 IP(Active Directory 的域控制器的 IP )。之后,实例解析 Active Directory 域中的对象(例如,您可以对 AD 中定义的用户进行身份验证)。但是,它会停止解析 Route53 中定义的记录集。
我猜原因是该实例不查看知道记录集的 AWSProvidedDNS 服务器,因此它找不到匹配项(即,当您 ping test.apps.local 时,您现在什么也得不到)。
有没有办法解决这个问题并拥有一个能够在加入 Active Directory 域时解析 Route53 的 EC2 实例?