Как перенаправлять DNS-запросы от MAAS на конечную точку AWS Inbound

kcpf

30.10.2022, 12:35

Я пытаюсь получить доступ к частному DNS из AWS в MAAS. У меня уже все настроено, включая входящую конечную точку в Amazon. Я добавил входящий адрес конечной точки в «Исходящий DNS, используемый для разрешения доменов, не управляемых этим MAAS», однако по какой-то причине он не работает.Я вижу, что когда я пытаюсь выполнить nslookup в частном DNS, MAAS ничего не показывает, но когда я выполняю nslookup с входящей конечной точкой в качестве DNS, он получает правильный IP-адрес.

Прямо сейчас моим решением было добавить вручную, записав домен в MAAS. Как я могу сделать это автоматически?

0 + 3

система доменных имен

амазон-веб-сервисы

Маас

Tim

30.10.2022, 18:17

Насколько я знаю, MAAS не является широко известным аббревиатурой/продуктом. Если вам нужна помощь, вам, вероятно, следует отредактировать свой вопрос, чтобы объяснить, что это такое.Ваше описание, как правило, немного расплывчато - можете ли вы уточнить, что и где находится ваша входящая конечная точка - вы имеете в виду входящую конечную точку Route53 Resolver? Как правило, вы должны отредактировать, чтобы ваш вопрос был легко понят и вам было легко помочь.

Ответить

kcpf

02.11.2022, 10:19

@Tim MAAS (Metal as a Service — https://maas.io/) — это сервис Canonical. И да, под входящей конечной точкой я подразумеваю входящую конечную точку Route53 Resolver.

Ответить

Tim

02.11.2022, 22:42

Я использовал входящие конечные точки резолвера Route53, чтобы позволить корпорации делегировать DNS для и ALB для резолвера AWS R53, между несколькими учетными записями с несколькими VPC и т. д. Было довольно сложно начать работать, и это не так просто сделать. Если вам нужна помощь, вам придется поделиться НАМНОГО больше информации. Провести диагностику самостоятельно, наверное, будет проще. Я предлагаю протестировать локально, используя журналы потоков VPC. В итоге я поговорил со службой поддержки AWS, чтобы все заработало. Полезная запись в блоге https://aws.amazon.com/blogs/security/simplify-dns-management-in-a-multiaccount-environment-with-route-53-resolver/

Ответить

Admin

Этот вопрос на других языках:

EN: How to forward DNS requests from MAAS to AWS Inbound endpoint

TH: วิธีส่งต่อคำขอ DNS จาก MAAS ไปยัง AWS Inbound endpoint

RO: Cum să redirecționați solicitările DNS de la MAAS la punctul final AWS Inbound

RU: Как перенаправлять DNS-запросы от MAAS на конечную точку AWS Inbound

VI: Cách chuyển tiếp yêu cầu DNS từ MAAS sang điểm cuối AWS Inbound

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.