Estamos em processo de migração do serviço local/datacenter de colocation para Microsoft Azure. Temos vários domínios, vamos chamar um de myapp.com. O servidor web myapp.com está disponível para o mundo e o DNS público para este domínio é tratado no Route 53.
Em nossa VNET do Microsoft Azure, onde fica o servidor myapp.com, criamos uma zona DNS privada do Azure para myapp.com e configuramos a VNET para usá-la. Isso ocorre para que possamos colocar nomes de host internos aqui - por exemplo, sql.myapp.com, test-host.myapp.com, etc. para resolução que aponta para recursos internos do myapp.com.
Assim que criarmos a zona DNS privada no Azure e ligarmos o VNET, nenhuma das entradas públicas estará disponível, uma vez que a zona privada DNS do Azure é autoritativa.
Minha consulta: Existe alguma maneira de usar o DNS privado do Azure e o DNS público Route53 para o mesmo domínio sem manter o arquivo de zona inteiro em 2 locais?
No ambiente colocalizado usamos um servidor local com DNSMASQ como DNS interno que pode apenas usar seu arquivo hosts como resolvedor e tudo o que não foi resolvido foi encaminhado para DNS público. Isso foi muito fácil, pois não era um resolvedor oficial e continha apenas os hosts internos.
Aparentemente, alguns serviços do Azure funcionam muito melhor se você usar o DNS do Azure - por exemplo, o gateway de aplicativo, por isso estamos procurando usá-lo.
Agradecemos antecipadamente por qualquer ajuda.
Você precisaria configurar um servidor DNS auto-hospedado com encaminhadores condicionais. Por exemplo, uma imagem docker no Ubuntu que é executada sem ligação, onde você tem uma zona de encaminhamento para seu domínio interno e o restante para a AWS. Mas não entendo por que você usa o route53 no Azure, o DNS do Azure é perfeitamente capaz de resolução pública.
Talvez seja necessário criar uma VPN S2S para poder resolver o uso do Route53 do Azure
Há também esta imagem de contêiner https://github.com/whiteducksoftware/az-dns-forwarder/blob/master/README.md Você precisará configurar um resolvedor de rota 53 de saída no aws.
No Azure, você precisará da configuração dos resolvedores de entrada.
Em seguida, na AWS, crie regras da rota 53 para domínios que você deseja encaminhar para o Azure para os resolvedores de entrada correspondentes configurados no Azure.
Isso permitirá que você resolva zonas DNS internas do Azure.