Temos um servidor DNS fora da AWS, dentro de nós temos o route53 com algumas zonas privadas hospedadas. Eu quero que as cnames nas zonas hospedadas privadas estejam disponíveis internamente (quando você as acessa dentro do escritório).
Devido à minha pouca experiência com o DNS, não sei qual é a melhor maneira de falar sobre isso. Eu olhei para unbound mas não tenho certeza se é a ferramenta certa. Preciso encaminhar minhas solicitações ao servidor DNS principal quando uma zona privada hospedada é solicitada?
Não consolidado foi a resposta.
Desvincule-se em uma instância do EC2, na seção forward do seu arquivo de configuração não acoplado, tenha sua bob.whatever.com zone e aponte para o DNS 10.0.0.2 do seu VPC.
Teste-o por dig @<EC2IP> bob.whatever.com
Tudo o que você precisa fazer é ter um encaminhador em seu servidor DNS local.
Você precisará:
A opção mais importante do Dnsmasq neste caso é --domain= , para especificar domínios DNS a serem encaminhados. Você pode usar essa opção para passar solicitações de DNS para seu domínio Route53 privado ( office clients -> Dnsmasq/Unbound in office -> Dnsmasq in AWS -> Route53 ).
O que você deseja está descrito nesta postagem do blog da AWS: link