DNS-Aliase verwalten - Amazon FSx für Windows-Dateiserver
DNS-AliasstatusVerwendung von DNS-Aliasen mit Kerberos

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

DNS-Aliase verwalten

Zusätzlich zu dem von Amazon FSx bereitgestellten Standard-DNS-Namen (Domain Name System) können Sie Ihren Dateisystemen auch DNS-Aliase Ihrer Wahl zuordnen. Mit DNS-Aliasen können Sie FSx bei der Migration von Dateisystemspeichern von lokal zu Amazon vorhandene DNS-Namen weiterhin verwenden, um auf auf Amazon gespeicherte Daten zuzugreifen FSx, ohne Tools oder Anwendungen aktualisieren zu müssen.

Sie können DNS-Aliase neuen und vorhandenen Dateisystemen FSx für Windows File Server zuordnen, und wenn Sie eine Sicherung in einem neuen Dateisystem wiederherstellen, verwenden Sie den Befehl und. AWS Management Console AWS CLI Sie können einem Dateisystem bis zu 50 DNS-Aliase gleichzeitig zuordnen.

Anmerkung

Support für DNS-Aliase ist FSx für Windows File Server-Dateisysteme verfügbar, die am 9. November 2020 nach 12:00 Uhr ET erstellt wurden. Gehen Sie wie folgt vor, um DNS-Aliase auf einem Dateisystem zu verwenden, das vor 12:00 Uhr ET am 9. November 2020 erstellt wurde:

  1. Erstellen Sie eine Sicherungskopie des vorhandenen Dateisystems. Weitere Informationen finden Sie unter Arbeiten mit vom Benutzer initiierten Backups.

  2. Stellen Sie das Backup in einem neuen Dateisystem wieder her. Weitere Informationen finden Sie unter Backups auf einem neuen Dateisystem wiederherstellen.

Sobald das neue Dateisystem verfügbar ist, können Sie mithilfe der in diesem Abschnitt bereitgestellten Informationen mithilfe von DNS-Aliasen darauf zugreifen.

Anmerkung

Bei den hier aufgeführten Informationen wird davon ausgegangen, dass Sie ausschließlich in Active Directory arbeiten und keine externen DNS-Anbieter verwenden. DNS-Drittanbieter können zu unerwartetem Verhalten führen.

Amazon registriert DNS-Einträge für ein Dateisystem FSx nur, wenn die Active Directory-Domäne, zu der Sie es hinzufügen, Microsoft DNS als Standard-DNS verwendet. Wenn Sie DNS eines Drittanbieters verwenden, müssen Sie nach der Erstellung Ihres Dateisystems manuell DNS-Einträge für Ihre FSx Amazon-Dateisysteme einrichten. Weitere Informationen zur Auswahl der richtigen IP-Adressen für das Dateisystem finden Sie unterAbrufen der richtigen Dateisystem-IP-Adressen zur Verwendung für manuelle DNS-Einträge.

Sie können DNS-Aliase vorhandenen Dateisystemen FSx für Windows File Server zuordnen, wenn Sie neue Dateisysteme erstellen oder wenn Sie ein neues Dateisystem aus einer Sicherung erstellen. Sie können einem Dateisystem bis zu 50 DNS-Aliase gleichzeitig zuordnen.

Damit Clients über die DNS-Aliase eine Verbindung zum Dateisystem herstellen können, müssen Sie zusätzlich zur Zuordnung von DNS-Aliasen zu Ihrem Dateisystem Folgendes tun:

  • Konfigurieren Sie Dienstprinzipalnamen (SPNs) für die Kerberos-Authentifizierung und -Verschlüsselung.

  • Konfigurieren Sie einen DNS-CNAME-Eintrag für den DNS-Alias, der in den Standard-DNS-Namen für Ihr FSx Amazon-Dateisystem aufgelöst wird.

Weitere Informationen finden Sie unter Zugreifen auf Daten mithilfe von DNS-Aliasen.

Ein DNS-Aliasname FSx für Ihr Dateisystem für Windows File Server muss die folgenden Anforderungen erfüllen:

  • Muss als vollqualifizierter Domänenname (FQDN) formatiert sein.

  • Kann alphanumerische Zeichen und Bindestriche (‐) enthalten.

  • Am Anfang und am Ende darf kein Bindestrich stehen.

  • Kann mit einem numerischen Wert beginnen.

Für DNS-Aliasnamen FSx speichert Amazon alphabetische Zeichen als Kleinbuchstaben (a-z), unabhängig davon, wie Sie sie angeben: als Großbuchstaben, Kleinbuchstaben oder die entsprechenden Buchstaben in Escape-Codes.

Wenn Sie versuchen, einen Alias zuzuordnen, der bereits mit dem Dateisystem verknüpft ist, hat dies keine Auswirkung. Wenn Sie versuchen, einen Alias von einem Dateisystem zu trennen, das nicht mit dem Dateisystem verknüpft ist, FSx antwortet Amazon mit einem Fehler bei der fehlerhaften Anfrage.

Anmerkung

Wenn Amazon Aliase zu einem Dateisystem FSx hinzufügt oder entfernt, werden verbundene Clients vorübergehend getrennt und stellen automatisch wieder eine Verbindung zum Dateisystem her. Alle Dateien, die zum Zeitpunkt der Verbindungsunterbrechung von Clients geöffnet waren, die einer non-Continuously-Available (nicht CA-) Freigabe zugeordnet waren, müssen vom Client erneut geöffnet werden.

Themen

DNS-Aliasstatus

DNS-Aliase können einen der folgenden Statuswerte haben:

  • Verfügbar — Der DNS-Alias ist mit einem FSx Amazon-Dateisystem verknüpft.

  • Erstellen — Amazon FSx erstellt den DNS-Alias und ordnet ihn dem Dateisystem zu.

  • Löschen — Amazon FSx trennt den DNS-Alias vom Dateisystem und löscht ihn.

  • Fehler beim Erstellen — Amazon FSx konnte den DNS-Alias nicht mit dem Dateisystem verknüpfen.

  • Fehler beim Löschen — Amazon FSx konnte den DNS-Alias nicht vom Dateisystem trennen.

Verwendung von DNS-Aliasen mit Kerberos-Authentifizierung

Wir empfehlen Ihnen, bei der Übertragung mit Amazon die Kerberos-basierte Authentifizierung und Verschlüsselung zu verwenden. FSx Kerberos bietet die sicherste Authentifizierung für Clients, die auf Ihr Dateisystem zugreifen. Um die Kerberos-Authentifizierung für Clients zu aktivieren, die über einen DNS-Alias auf Ihr FSx Amazon-Dateisystem zugreifen, müssen Sie Service Principal Names (SPNs) konfigurieren, die dem DNS-Alias auf dem Active Directory-Computerobjekt Ihres Dateisystems entsprechen.

Wenn Sie für den DNS-Alias SPNs konfiguriert haben, den Sie einem anderen Dateisystem auf einem Computerobjekt in Ihrem Active Directory zugewiesen haben, müssen Sie diese zuerst entfernen, SPNs bevor Sie sie zum Computerobjekt Ihres Dateisystems hinzufügen SPNs können. Weitere Informationen finden Sie unter Konfigurieren Sie die Dienstprinzipalnamen (SPNs) für Kerberos.