Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

DNS-Namen für VPC-Endpunktservices verwalten

PDF
RSS
Fokusmodus
DNS-Namen für VPC-Endpunktservices verwalten - Amazon Virtual Private Cloud
Domain-VerifizierungsnameAbrufen des Namens und des WertsFügen Sie einen TXT-Datensatz zum DNS-Server der Domain hinzuPrüfen Sie, ob der TXT-Datensatz veröffentlicht istProbleme mit der Domain-Verifizierung beheben

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Service-Anbieter können private DNS-Namen für ihre Endpunkt-Services konfigurieren. Angenommen, ein Dienstanbieter stellt seinen Dienst über einen öffentlichen Endpunkt und als Endpunktdienst zur Verfügung. Wenn der Dienstanbieter den DNS-Namen des öffentlichen Endpunkts als privaten DNS-Namen des Endpunktdienstes verwendet, können Dienstnutzer mit derselben Client-Anwendung ohne Änderung auf den öffentlichen Endpunkt oder den Endpunktdienst zugreifen. Wenn eine Anfrage von der Service Consumer-VPC kommt, lösen die privaten DNS-Server den DNS-Namen in die IP-Adressen der Endpunkt-Netzwerkschnittstellen auf. Andernfalls lösen die öffentlichen DNS-Server den DNS-Namen zum öffentlichen Endpunkt auf.

Bevor Sie einen privaten DNS-Namen für den Endpunkt-Service konfigurieren können, müssen Sie nachweisen, dass Sie Eigentümer der Domain sind, indem Sie eine Überprüfung des Domain-Besitzes durchführen.

Überlegungen

  • Ein Endpunktservice kann nur einen privaten DNS-Namen haben.

  • Wenn der Verbraucher einen Schnittstellenendpunkt erstellt, um eine Verbindung zu Ihrem Service herzustellen, erstellen wir eine private gehostete Zone und ordnen sie der Service-Consumer-VPC zu. Wir erstellen einen CNAME-Eintrag in der privaten Hosting-Zone, der den privaten DNS-Namen des Endpunktdienstes dem regionalen DNS-Namen des VPC-Endpunkts zuordnet. Wenn ein Verbraucher eine Anfrage an den öffentlichen DNS-Namen des Dienstes sendet, lösen die privaten DNS-Server die Anfrage an die IP-Adressen der Endpunkt-Netzwerkschnittstellen auf.

  • Um eine Domain zu überprüfen, benötigen Sie einen öffentlichen Hostnamen oder einen öffentlichen DNS-Anbieter.

  • Sie können die Domain einer Sub-Domain überprüfen. Beispielsweise können Sie example.com anstelle von a.example.com überprüfen. Jedes DNS-Label kann bis zu 63 Zeichen lang sein und der gesamte Domainname darf eine Gesamtlänge von 255 Zeichen nicht überschreiten.

    Wenn Sie eine zusätzliche Sub-Domain hinzufügen, müssen Sie die Sub-Domain oder die Domain überprüfen. Angenommen, Sie hatten a.example.com und haben example.com überprüft. Sie fügen nun b.example.com als privaten DNS-Namen hinzu. Sie müssen example.com oder b.example.com überprüfen, bevor Service-Verbraucher den Namen verwenden können.

  • Private DNS-Namen werden für Gateway-Load-Balancer-Endpunkte nicht unterstützt.

Domain-Verifizierungsname

Ihre Domain ist mit einer Reihe von DNS (Domain Name System)-Datensätzen verknüpft, die Sie über Ihren DNS-Anbieter verwalten. Ein TXT-Datensatz ist eine Art von DNS-Datensatz, der zusätzliche Informationen zu Ihrer Domain bereitstellt. Sie besteht aus einem Namen und einem Wert. Im Rahmen des Überprüfungsprozesses müssen Sie dem DNS-Server einen TXT-Eintrag für Ihre öffentliche Domain hinzufügen.

Domain-Eigentumsüberprüfung ist abgeschlossen, wenn wir erkennen, dass der TXT-Datensatz in den DNS-Einstellungen Ihrer Domain vorhanden ist.

Nachdem Sie einen Datensatz hinzugefügt haben, können Sie den Status des Domainverifizierungsprozesses über die Amazon-VPC-Konsole überprüfen. Wählen Sie im Navigationsbereich Endpoint Services (Endpunktservices) aus. Wählen Sie den Endpunkt-Service aus und überprüfen Sie den Wert von Domain verification status (Domain-Verifizierungsstatus) im Tab Details. Wenn die Domain-Überprüfung aussteht, warten Sie einige Minuten und aktualisieren Sie den Bildschirm. Bei Bedarf können Sie den Überprüfungsprozess manuell einleiten. Wählen Sie Actions (Aktionen),Verify domain ownership for private DNS name (Domain-Besitz für privaten DNS-Namen verifizieren).

Der private DNS-Name kann von Service-Verbrauchern verwendet werden, wenn der Überprüfungsstatus verified (verifiziert) lautet. Wenn sich der Überprüfungsstatus ändert, werden neue Verbindungsanforderungen abgelehnt, bestehende Verbindungen sind jedoch nicht betroffen.

Wenn der Überprüfungsstatus failed (fehlgeschlagen) lautet, siehe Probleme mit der Domain-Verifizierung beheben.

Abrufen des Namens und des Werts

Wir geben Ihnen den Namen und Wert, den Sie im TXT-Datensatz verwenden. Beispielsweise sind die Informationen im AWS Management Console verfügbar. Wählen Sie den Endpunkt-Service aus und siehe Domain verification nameDomain-Verifizierungsname) und Domain verification value on the Details tab for the endpoint service (Domain-Verifizierungswert) auf der Details-Registerkarte für den Endpunkt-Service. Sie können auch den folgenden AWS CLI Befehl describe-vpc-endpoint-service-configurations verwenden, um Informationen über die Konfiguration des privaten DNS-Namens für den angegebenen Endpunktdienst abzurufen.

aws ec2 describe-vpc-endpoint-service-configurations \
    --service-ids vpce-svc-071afff70666e61e0 \
    --query ServiceConfigurations[*].PrivateDnsNameConfiguration

Es folgt eine Beispielausgabe. Sie verwenden Value und Name, wenn Sie den TXT-Eintrag erstellen.

[
    {
        "State": "pendingVerification",
        "Type": "TXT",
        "Value": "vpce:l6p0ERxlTt45jevFwOCp",
        "Name": "_6e86v84tqgqubxbwii1m"
    }
]

Angenommen, Ihr Domainname ist beispielsweise example.com und Value und Name sind wie in der obigen Beispielausgabe gezeigt. Die folgende Tabelle ist ein Beispiel für die TXT-Datensatzeinstellungen.

Name Typ Wert

_6e86v84tqgqubxbwii1m.example.com

TXT

vpce:l6p0 TT45jevfw ERxl OCp

Es wird empfohlen, Name als Datensatz-Unter-Domain zu verwenden, da der Basis-Domain-Name möglicherweise bereits verwendet wird. Wenn Ihr DNS-Anbieter jedoch nicht zulässt, dass DNS-Datensatznamen Unterstriche enthalten, können Sie den Wert „_6e86v84tqgqubxbwii1m“ weglassen und einfach „example.com“ im TXT-Eintrag verwenden.

Nachdem wir „_6e86v84tqgqubxbwii1m.example.com“ verifiziert haben, können Service-Verbraucher „example.com“ oder eine Subdomain (z. B. „service.example.com“ oder „my.service.example.com“) verwenden.

Fügen Sie einen TXT-Datensatz zum DNS-Server der Domain hinzu

Die Schritte zum Hinzufügen von TXT-Datensätzen zum DNS-Server Ihrer Domain hängen davon ab, wer den DNS-Service bereitstellt. Ihr DNS-Anbieter kann Amazon Route 53 oder eine andere Domain-Namen-Vergabestelle sein.

Erstellen Sie mithilfe einer einfachen Routing-Richtlinie einen Datensatz für Ihre öffentliche Hosting-Zone. Verwenden Sie die folgenden Werte:

  • Geben Sie für Record name (Datensatzname) die Domain oder Subdomain ein.

  • Wählen Sie für den Record type (Datensatztyp) TXT.

  • Geben Sie für Value/Route traffic to (Wert/Datenverkehr weiterleiten an) den Domain-Verifizierungswert ein.

  • Geben Sie für TLL (Seconds) (TTL (Sekunden)) den Wert 1800 ein.

Für weitere Informationen finden Sie unter Erstellen von Datensätzen mithilfe der Konsole im Amazon-Route-53-Entwicklerhandbuch.

Erstellen Sie mithilfe einer einfachen Routing-Richtlinie einen Datensatz für Ihre öffentliche Hosting-Zone. Verwenden Sie die folgenden Werte:

  • Geben Sie für Record name (Datensatzname) die Domain oder Subdomain ein.

  • Wählen Sie für den Record type (Datensatztyp) TXT.

  • Geben Sie für Value/Route traffic to (Wert/Datenverkehr weiterleiten an) den Domain-Verifizierungswert ein.

  • Geben Sie für TLL (Seconds) (TTL (Sekunden)) den Wert 1800 ein.

Für weitere Informationen finden Sie unter Erstellen von Datensätzen mithilfe der Konsole im Amazon-Route-53-Entwicklerhandbuch.

Gehen Sie zur Website Ihres DNS-Anbieters und melden Sie sich bei Ihrem Konto an. Suchen Sie die Seite zum Aktualisieren der DNS-Einträge für Ihre Domain. Fügen Sie einen TXT-Eintrag mit dem angegebenen Namen und Wert hinzu. Es kann bis zu 48 Stunden dauern, bis DNS-Eintragsaktualisierungen wirksam werden, aber sie werden oft viel früher wirksam.

Genauere Anweisungen finden Sie in der Dokumentation Ihres DNS-Anbieters. Dieser Abschnitt enthält Links zur Dokumentation für mehrere gängige DNS-Anbieter. Diese Liste erhebt keinen Anspruch auf Vollständigkeit und ist auch nicht als Empfehlung der von diesen Unternehmen angebotenen Produkte oder Services gedacht.

DNS/Hosting-Anbieter Link zur Dokumentation

GoDaddy

Einen TXT-Datensatz hinzufügen

Dreamhost

Hinzufügen von benutzerdefinierten DNS-Datensätzen

Cloudflare

DNS-Datensätze verwalten

HostGator

Verwalten Sie DNS-Einträge mit HostGator /eNOM

Namecheap

Wie füge ich TXT/SPF/DKIM/DMARC Einträge für meine Domain hinzu?

Names.co.uk

Ändern der DNS-Einstellungen für Domain

Wix

Hinzufügen oder Aktualisieren von TXT-Datensätzen in Ihrem Wix-Konto

Gehen Sie zur Website Ihres DNS-Anbieters und melden Sie sich bei Ihrem Konto an. Suchen Sie die Seite zum Aktualisieren der DNS-Einträge für Ihre Domain. Fügen Sie einen TXT-Eintrag mit dem angegebenen Namen und Wert hinzu. Es kann bis zu 48 Stunden dauern, bis DNS-Eintragsaktualisierungen wirksam werden, aber sie werden oft viel früher wirksam.

Genauere Anweisungen finden Sie in der Dokumentation Ihres DNS-Anbieters. Dieser Abschnitt enthält Links zur Dokumentation für mehrere gängige DNS-Anbieter. Diese Liste erhebt keinen Anspruch auf Vollständigkeit und ist auch nicht als Empfehlung der von diesen Unternehmen angebotenen Produkte oder Services gedacht.

DNS/Hosting-Anbieter Link zur Dokumentation

GoDaddy

Einen TXT-Datensatz hinzufügen

Dreamhost

Hinzufügen von benutzerdefinierten DNS-Datensätzen

Cloudflare

DNS-Datensätze verwalten

HostGator

Verwalten Sie DNS-Einträge mit HostGator /eNOM

Namecheap

Wie füge ich TXT/SPF/DKIM/DMARC Einträge für meine Domain hinzu?

Names.co.uk

Ändern der DNS-Einstellungen für Domain

Wix

Hinzufügen oder Aktualisieren von TXT-Datensätzen in Ihrem Wix-Konto

Prüfen Sie, ob der TXT-Datensatz veröffentlicht ist

Sie können mit den folgenden Schritten überprüfen, ob der TXT-Datensatz der Domain-Eigentumsüberprüfung Ihres privaten DNS-Namens ordnungsgemäß auf Ihrem DNS-Server veröffentlicht wird. Sie führen den nslookup Befehl aus, der für Windows und Linux verfügbar ist.

Sie fragen die DNS-Server ab, die Ihre Domain bedienen, da diese Server die meisten up-to-date Informationen für Ihre Domain enthalten. Es dauert einige Zeit, bis Ihre Domain-Informationen an andere DNS-Server weitergegeben werden.

So überprüfen Sie, ob Ihr TXT-Datensatz auf Ihrem DNS-Server veröffentlicht wird

  1. Suchen Sie die Nameserver für Ihre Domain mit dem folgenden Befehl.

    nslookup -type=NS example.com

    In der Ausgabe werden alle Nameserver für Ihre Domain aufgelistet. Im nächsten Schritt werden Sie einen dieser Server abfragen.

  2. Stellen Sie mithilfe des folgenden Befehls sicher, dass der TXT-Eintrag korrekt veröffentlicht wurde. Dabei name_server handelt es sich um einen der Nameserver, die Sie im vorherigen Schritt gefunden haben.

    nslookup -type=TXT  _6e86v84tqgqubxbwii1m.example.com name_server

  3. Überprüfen Sie in der Ausgabe des vorherigen Schritts, ob die Zeichenfolge, die auf text = folgt, mit dem TXT-Wert übereinstimmt.

    In unserem Beispiel enthält die Ausgabe Folgendes, wenn der Datensatz korrekt veröffentlicht wurde.

    _6e86v84tqgqubxbwii1m.example.com text = "vpce:l6p0ERxlTt45jevFwOCp"

Probleme mit der Domain-Verifizierung beheben

Wenn der Domain-Verifizierungsprozess fehlschlägt, können die folgenden Informationen Ihnen helfen, Probleme zu beheben.

  • Überprüfen Sie, ob Ihr DNS-Anbieter Unterstriche in TXT-Eintragsnamen zulässt. Wenn Ihr DNS-Anbieter keine Unterstriche zulässt, können Sie den Domain-Überprüfungsnamen (z. B. „_6e86v84tqgqubxbwii1m“) im TXT-Eintrag weglassen.

  • Überprüfen Sie, ob Ihr DNS-Anbieter den Domain-Namen an das Ende des TXT-Eintrags angehängt hat. Einige DNS-Anbieter hängen den Namen Ihrer Domain automatisch an den Attributnamen des TXT-Datensatzes an. Um diese Duplizierung des Domain-Namens zu vermeiden, fügen Sie beim Erstellen des TXT-Eintrags einen Punkt am Ende des Domain-Namens hinzu. Dies gibt Ihrem DNS-Anbieter zu verstehen, dass es nicht erforderlich ist, den Domain-Namen an den TXT-Datensatz anzuhängen.

  • Überprüfen Sie, ob Ihr DNS-Anbieter den DNS-Datensatzwert geändert hat, um nur Kleinbuchstaben zu verwenden. Wir verifizieren Ihre Domain nur, wenn es einen Bestätigungsdatensatz mit einem Attributwert gibt, der genau mit dem von uns angegebenen Wert übereinstimmt. Wenn der DNS-Anbieter Ihre TXT-Eintragswerte so geändert hat, dass nur Kleinbuchstaben verwendet werden, wenden Sie sich an ihn, um Unterstützung zu erhalten.

  • Möglicherweise müssen Sie Ihre Domain mehr als einmal überprüfen, da Sie mehrere Regionen oder mehrere AWS-Konten unterstützen. Wenn Ihr DNS-Anbieter nicht mehr als einen TXT-Datensatz mit demselben Attributnamen zulässt, überprüfen Sie, ob Ihr DNS-Anbieter Ihnen gestattet, demselben TXT-Datensatz mehrere Attributwerte mit demselben Attributnamen zuzuweisen. Wenn Ihr DNS von Amazon Route 53 verwaltet wird, können Sie das folgende Verfahren verwenden.

    1. Wählen Sie in der Route 53-Konsole den TXT-Datensatz aus, den Sie bei der Verifizierung Ihrer Domain in der ersten Region erstellt haben.

    2. Navigieren Sie im Feld Value (Wert) zum Ende des vorhandenen Attributwertes und drücken Sie dann die Eingabetaste.

    3. Fügen Sie den Attributwert für die zusätzliche Region hinzu und speichern Sie dann den Datensatz.

    Wenn Ihr DNS-Anbieter Ihnen nicht gestattet, demselben TXT-Datensatz mehrere Werte zuzuweisen, können Sie die Domain einmal mit dem Wert im Attributnamen des TXT-Datensatzes und ein weiteres Mal ohne den Wert im Attributnamen verifizieren. Sie können dieselbe Domain jedoch nur zweimal verifizieren.

Auf dieser Seite

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.