我的架构是这样的 Route53 -> SG -> ALB -> Target Group (IP) -> Task. 在Route 53中,我定义了命名空间。一个是公共的,一个是私有的。 domain.io ---- Private
domain.io ---- Public 我有两个服务,A和B。 ALB如下所示: <DNS of public LB attached to service A> = A-ALB
<DNS of public LB attached to service B> = B-ALB 在私有命名空间中
只想在这里重复检查我的工作,但是域端口应该是用实际的DNS服务器指定的,对吗?我只希望允许VLAN 5.5.5.0/24与此服务器进行DNS通信。例如,如果我的DNS服务器为1.1.1.1,ACL将如下所示:
ip access-list DNS-IN
permit udp 5.5.5.0/24 1.1.1.1/32 eq domain
ip access-list DNS-OUT
permit udp 1.1.1.1/32 eq domain 5.5.5.0/24
int vlan 10
ip access-group DNS-IN in
ip access-group DNS-OUT
我正在尝试通过cname传递dns名称服务器。我使用了下面的命令
docker run -d --dns=dnsserver.testdomain.com image
它抛给我一个错误,说
"--dns":flag dnsserver.testdomain.com is not an ip address.
我理解这个错误,但我遇到了dns服务器可以更改的情况,我希望通过cname来处理它,这样即使名称服务器的ip地址更改,容器内的dns查询也不会失败。
你能帮我解决这个问题吗?
另外,我需要最终将其与ECS任务定义集成。