DNSNamen für VPC Endpunktdienste verwalten - Amazon Virtual Private Cloud
Domain-VerifizierungsnameAbrufen des Namens und des WertsFügen Sie dem Server Ihrer Domain einen Eintrag hinzu TXT DNSPrüfen Sie, ob der TXT Datensatz veröffentlicht wurdeProbleme mit der Domain-Verifizierung beheben

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

DNSNamen für VPC Endpunktdienste verwalten

Dienstanbieter können private DNS Namen für ihre Endpunktdienste konfigurieren. Wenn ein Dienstanbieter einen vorhandenen öffentlichen DNS Namen als privaten DNS Namen für seinen Endpunktdienst verwendet, müssen Dienstnutzer keine Anwendungen ändern, die den vorhandenen öffentlichen DNS Namen verwenden. Bevor Sie einen privaten DNS Namen für Ihren Endpunktdienst konfigurieren können, müssen Sie nachweisen, dass Sie Eigentümer der Domain sind, indem Sie eine Überprüfung des Domainbesitzes durchführen.

Überlegungen

  • Ein Endpunktdienst kann nur einen privaten DNS Namen haben.

  • Sie dürfen keinen A-Eintrag für den privaten DNS Namen erstellen, sodass nur Server im Service Consumer den privaten DNS Namen auflösen VPC können.

  • Private DNS Namen werden für Gateway Load Balancer-Endpunkte nicht unterstützt.

  • Um eine Domain zu verifizieren, benötigen Sie einen öffentlichen Hostnamen oder einen öffentlichen Anbieter. DNS

  • Sie können die Domain einer Sub-Domain überprüfen. Beispielsweise können Sie example.com anstelle von a.example.com überprüfen. Jedes DNS Label kann bis zu 63 Zeichen lang sein und der gesamte Domainname darf eine Gesamtlänge von 255 Zeichen nicht überschreiten.

    Wenn Sie eine zusätzliche Sub-Domain hinzufügen, müssen Sie die Sub-Domain oder die Domain überprüfen. Angenommen, Sie hatten a.example.com und haben example.com überprüft. Sie fügen jetzt b.example.com als privaten DNS Namen hinzu. Sie müssen example.com oder b.example.com überprüfen, bevor Service-Verbraucher den Namen verwenden können.

Domain-Verifizierungsname

Ihre Domain ist mit einer Reihe von Domain Name Service (DNS) -Einträgen verknüpft, die Sie über Ihren DNS Anbieter verwalten. Ein TXT Datensatz ist eine Art von DNS Datensatz, der zusätzliche Informationen über Ihre Domain enthält. Sie besteht aus einem Namen und einem Wert. Im Rahmen des Überprüfungsprozesses müssen Sie dem DNS Server einen TXT Eintrag für Ihre öffentliche Domain hinzufügen.

Die Überprüfung des Domainbesitzes ist abgeschlossen, wenn wir das Vorhandensein des TXT Eintrags in den DNS Einstellungen Ihrer Domain feststellen.

Nachdem Sie einen Datensatz hinzugefügt haben, können Sie den Status des Domainverifizierungsprozesses mithilfe der VPC Amazon-Konsole überprüfen. Wählen Sie im Navigationsbereich Endpoint Services (Endpunktservices) aus. Wählen Sie den Endpunkt-Service aus und überprüfen Sie den Wert von Domain verification status (Domain-Verifizierungsstatus) im Tab Details. Wenn die Domain-Überprüfung aussteht, warten Sie einige Minuten und aktualisieren Sie den Bildschirm. Bei Bedarf können Sie den Überprüfungsprozess manuell einleiten. Wählen Sie „Aktionen“, „Domainbesitz verifizieren“ für den privaten DNS Namen aus.

Der private DNS Name kann von den Servicekunden verwendet werden, sobald der Bestätigungsstatus bestätigt wurde. Wenn sich der Überprüfungsstatus ändert, werden neue Verbindungsanforderungen abgelehnt, bestehende Verbindungen sind jedoch nicht betroffen.

Wenn der Überprüfungsstatus failed (fehlgeschlagen) lautet, siehe Probleme mit der Domain-Verifizierung beheben.

Abrufen des Namens und des Werts

Wir geben Ihnen den Namen und den Wert, den Sie im TXT Datensatz verwenden. Beispielsweise sind die Informationen im AWS Management Console verfügbar. Wählen Sie den Endpunkt-Service aus und siehe Domain verification nameDomain-Verifizierungsname) und Domain verification value on the Details tab for the endpoint service (Domain-Verifizierungswert) auf der Details-Registerkarte für den Endpunkt-Service. Sie können auch den folgenden AWS CLI Befehl describe-vpc-endpoint-service-configurations verwenden, um Informationen über die Konfiguration des privaten DNS Namens für den angegebenen Endpunktdienst abzurufen.

aws ec2 describe-vpc-endpoint-service-configurations \
    --service-ids vpce-svc-071afff70666e61e0 \
    --query ServiceConfigurations[*].PrivateDnsNameConfiguration

Es folgt eine Beispielausgabe. Sie verwenden Value undName, wenn Sie den TXT Datensatz erstellen.

[
    {
        "State": "pendingVerification",
        "Type": "TXT",
        "Value": "vpce:l6p0ERxlTt45jevFwOCp",
        "Name": "_6e86v84tqgqubxbwii1m"
    }
]

Angenommen, Ihr Domainname ist beispielsweise example.com und Value und Name sind wie in der obigen Beispielausgabe gezeigt. Die folgende Tabelle ist ein Beispiel für die TXT Datensatzeinstellungen.

Name Typ Wert

_6e86v84tqgqubxbwii1m.example.com

TXT

vpce:l6p0 ERxlTt45jevFwOCp

Es wird empfohlen, Name als Datensatz-Unter-Domain zu verwenden, da der Basis-Domain-Name möglicherweise bereits verwendet wird. Wenn Ihr DNS Anbieter jedoch nicht zulässt, dass DNS Datensatznamen Unterstriche enthalten, können Sie „_6e86v84tqgqubxbwii1m“ weglassen und einfach „example.com“ im Datensatz verwenden. TXT

Nachdem wir „_6e86v84tqgqubxbwii1m.example.com“ verifiziert haben, können Service-Verbraucher „example.com“ oder eine Subdomain (z. B. „service.example.com“ oder „my.service.example.com“) verwenden.

Fügen Sie dem Server Ihrer Domain einen Eintrag hinzu TXT DNS

Das Verfahren zum Hinzufügen von TXT Datensätzen zum DNS Server Ihrer Domain hängt davon ab, wer Ihren DNS Dienst anbietet. Ihr DNS Anbieter könnte Amazon Route 53 oder ein anderer Domainnamen-Registrar sein.

Erstellen Sie einen Datensatz für Ihre öffentlich gehostete Zone. Verwenden Sie die folgenden Werte:

  • Wählen Sie als Datensatztyp die Option TXT.

  • Geben Sie für TTL(Sekunden) ein1800.

  • Wählen Sie als Routing-Richtlinie Einfaches Routing aus.

  • Geben Sie für Record name (Datensatzname) die Domain oder Subdomain ein.

  • Geben Sie für Value/Route traffic to (Wert/Datenverkehr weiterleiten an) den Domain-Verifizierungswert ein.

Für weitere Informationen finden Sie unter Erstellen von Datensätzen mithilfe der Konsole im Amazon-Route-53-Entwicklerhandbuch.

Gehen Sie zur Website Ihres DNS Anbieters und melden Sie sich bei Ihrem Konto an. Suchen Sie die Seite, auf der Sie die DNS Einträge für Ihre Domain aktualisieren können. Fügen Sie einen TXT Datensatz mit dem von uns angegebenen Namen und Wert hinzu. Es kann bis zu 48 Stunden dauern, bis DNS Datensatzaktualisierungen wirksam werden, aber sie werden oft viel früher wirksam.

Genauere Anweisungen finden Sie in der Dokumentation Ihres DNS Anbieters. Die folgende Tabelle enthält Links zur Dokumentation verschiedener gängiger DNS Anbieter. Diese Liste erhebt keinen Anspruch auf Vollständigkeit und ist auch nicht als Empfehlung der von diesen Unternehmen angebotenen Produkte oder Services gedacht.

DNS/Hosting-Anbieter Link zur Dokumentation

GoDaddy

Fügen Sie einen Datensatz TXT hinzu

Dreamhost

Hinzufügen von benutzerdefinierten DNS Datensätzen

Cloudflare

DNSDatensätze verwalten

HostGator

DNSDatensätze verwalten mit HostGator/eNom

Namecheap

Wie füge ichTXT//SPFDKIM//DMARCEinträge für meine Domain hinzu?

Names.co.uk

Ändern Sie die DNS Einstellungen Ihrer Domain

Wix

Hinzufügen oder Aktualisieren von TXT Einträgen in Ihrem Wix-Konto

Prüfen Sie, ob der TXT Datensatz veröffentlicht wurde

Mithilfe der folgenden Schritte können Sie überprüfen, ob Ihr TXT Datensatz zur Überprüfung des Besitzes einer privaten DNS Name-Domain korrekt auf Ihrem DNS Server veröffentlicht wurde. Sie führen den nslookup Befehl aus, der für Windows und Linux verfügbar ist.

Sie fragen die DNS Server ab, die Ihre Domain bedienen, da diese Server die meisten up-to-date Informationen für Ihre Domain enthalten. Es dauert einige Zeit, bis Ihre Domaininformationen auf andere DNS Server übertragen werden.

Um zu überprüfen, ob Ihr TXT Eintrag auf Ihrem DNS Server veröffentlicht wurde

  1. Suchen Sie die Nameserver für Ihre Domain mit dem folgenden Befehl.

    nslookup -type=NS example.com

    In der Ausgabe werden alle Nameserver für Ihre Domain aufgelistet. Im nächsten Schritt werden Sie einen dieser Server abfragen.

  2. Vergewissern Sie sich, dass der TXT Datensatz korrekt veröffentlicht wurde, indem Sie den folgenden Befehl verwenden, wobei name_server ist einer der Nameserver, die Sie im vorherigen Schritt gefunden haben.

    nslookup -type=TXT  _6e86v84tqgqubxbwii1m.example.com name_server

  3. Stellen Sie in der Ausgabe des vorherigen Schritts sicher, dass die folgende Zeichenfolge text = mit dem TXT Wert übereinstimmt.

    In unserem Beispiel enthält die Ausgabe Folgendes, wenn der Datensatz korrekt veröffentlicht wurde.

    _6e86v84tqgqubxbwii1m.example.com text = "vpce:l6p0ERxlTt45jevFwOCp"

Probleme mit der Domain-Verifizierung beheben

Wenn der Domain-Verifizierungsprozess fehlschlägt, können die folgenden Informationen Ihnen helfen, Probleme zu beheben.

  • Prüfen Sie, ob Ihr DNS Anbieter Unterstriche in TXT Datensatznamen zulässt. Wenn Ihr DNS Anbieter keine Unterstriche zulässt, können Sie den Domainbestätigungsnamen (z. B. „_6e86v84tqgqubxbwii1m“) aus dem Datensatz weglassen. TXT

  • Prüfen Sie, ob Ihr Anbieter TXT den Domainnamen an das Ende des Datensatzes angehängt DNS hat. Einige DNS Anbieter hängen den Namen Ihrer Domain automatisch an den Attributnamen des TXT Eintrags an. Um diese Vervielfältigung des Domainnamens zu vermeiden, fügen Sie bei der Erstellung des Eintrags einen Punkt am Ende des Domainnamens hinzu. TXT Dadurch wird Ihrem DNS Anbieter mitgeteilt, dass es nicht erforderlich ist, den Domainnamen an den Datensatz anzuhängen. TXT

  • Prüfen Sie, ob Ihr DNS Anbieter den DNS Datensatzwert so geändert hat, dass er nur noch Kleinbuchstaben verwendet. Wir verifizieren Ihre Domain nur, wenn es einen Bestätigungsdatensatz mit einem Attributwert gibt, der genau mit dem von uns angegebenen Wert übereinstimmt. Wenn der DNS Anbieter Ihre TXT Datensatzwerte so geändert hat, dass nur noch Kleinbuchstaben verwendet werden, wenden Sie sich an ihn, um Unterstützung zu erhalten.

  • Möglicherweise müssen Sie Ihre Domain mehr als einmal überprüfen, da Sie mehrere Regionen oder mehrere AWS-Konten unterstützen. Wenn Ihr DNS Anbieter nicht zulässt, dass Sie mehr als einen TXT Datensatz mit demselben Attributnamen haben, überprüfen Sie, ob Ihr DNS Anbieter es Ihnen ermöglicht, demselben TXT Datensatz mehrere Attributwerte zuzuweisen. Wenn Ihr beispielsweise von Amazon Route 53 verwaltet DNS wird, können Sie das folgende Verfahren verwenden.

    1. Wählen Sie in der Route 53-Konsole den TXT Datensatz aus, den Sie bei der Bestätigung Ihrer Domain in der ersten Region erstellt haben.

    2. Navigieren Sie im Feld Value (Wert) zum Ende des vorhandenen Attributwertes und drücken Sie dann die Eingabetaste.

    3. Fügen Sie den Attributwert für die zusätzliche Region hinzu und speichern Sie dann den Datensatz.

    Wenn Ihr DNS Anbieter es Ihnen nicht erlaubt, demselben TXT Datensatz mehrere Werte zuzuweisen, können Sie die Domain einmal mit dem Wert im Attributnamen des TXT Datensatzes und ein anderes Mal mit dem Wert verifizieren, der aus dem Attributnamen entfernt wurde. Sie können dieselbe Domain jedoch nur zweimal verifizieren.