0

我在我的环境中部署了 AWS Managed AD,其中 EC2 服务器加入了同一个 AD。我正在尝试部署 Cisco Umbrella Web 代理 URL 过滤,它要求所有外部域的 DNS 通过其 DNS 服务器转发。我已经设置了 DNS 转发器,但对外部域(www.google.comwww.stackoverflow.com)的任何 DNS 请求仍由 AWS 托管 DNS 解析。我想知道 DNS 转发是否适用于 AWS 托管 AD/DNS(企业)?设置它应该相当简单,但由于某种原因,DNS 转发不起作用。在 AWS 托管 AD 上配置外部 DNS 转发器时,是否有人遇到过类似问题?

4

1 回答 1

0

感谢 @b.b3rnd4rd 就为(AWS 托管)AD 连接设备设置新的 DHCP 选项集提出建议。我这样做了,但它并没有真正帮助。但是,为加入 AD 的设备设置单独的 DHCP 选项集似乎是最佳实践,所以我保持原样。

@John Hanley 感谢您为我指明了正确的方向。在使用 OpenDNS 服务器创建 Route53 出站端点后,我最终解决了这个问题。之后在我的 AD DNS 服务器上,我设置了 Route53 .2 转发器。之后,一切都通过 OpenDNS 服务器进行路由。

于 2021-03-31T04:00:34.797 回答