Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administración de nombres de DNS para servicios de punto de conexión de VPC
Los proveedores de servicios pueden configurar nombres de DNS privados para sus servicios de punto de conexión. Supongamos que un proveedor de servicios hace que su servicio esté disponible a través de un punto final público y como un servicio de punto final. Si el proveedor de servicios utiliza el nombre DNS del terminal público como nombre DNS privado del servicio de punto final, los consumidores del servicio pueden acceder al punto final público o al servicio de punto final mediante la misma aplicación cliente, sin modificaciones. Si una solicitud proviene de la VPC del consumidor del servicio, los servidores DNS privados resuelven el nombre DNS en las direcciones IP de las interfaces de red de los puntos finales. De lo contrario, los servidores DNS públicos resuelven el nombre DNS en el punto final público.
Antes de configurar un nombre de DNS privado para su servicio de punto de conexión, debe demostrar que es el propietario del dominio mediante una verificación de propiedad de dominio.
Consideraciones
-
Un servicio de punto de conexión solo puede tener un nombre de DNS privado.
-
Cuando el consumidor crea un punto final de interfaz para conectarse a su servicio, creamos una zona alojada privada y la asociamos a la VPC del consumidor del servicio. Creamos un registro CNAME en la zona alojada privada que asigna el nombre DNS privado del servicio de punto final al nombre DNS regional del punto final de la VPC. Cuando un consumidor envía una solicitud al nombre de DNS público del servicio, los servidores DNS privados resuelven la solicitud a las direcciones IP de las interfaces de red de los puntos finales.
-
Para verificar un dominio, debe tener un nombre de host público o un proveedor de DNS público.
-
Puede verificar el dominio de un subdominio. Por ejemplo, puede verificar example.com, en lugar de a.example.com. Cada etiqueta DNS puede tener hasta 63 caracteres y el nombre de dominio completo no debe superar una longitud total de 255 caracteres.
Si agrega un subdominio adicional, debe verificar el subdominio o el dominio. Por ejemplo, supongamos que tenía a.example.com, y verifica example.com. Ahora agrega b.example.com como nombre de DNS privado. Debe verificar example.com o b.example.com antes de que los consumidores del servicio puedan utilizar el nombre.
-
Los nombres de DNS privados no son compatibles con los puntos de conexión del equilibrador de carga de puerta de enlace.
Verificación de la propiedad de dominio
Su dominio está asociado a un conjunto de registros de servicio de nombres de dominio (DNS) que se administra a través del proveedor de DNS. Un registro TXT es un tipo de registro de DNS que proporciona información adicional acerca de su dominio. Consta de un nombre y un valor. Como parte del proceso de verificación, debe agregar un registro TXT al servidor DNS para el dominio público.
La verificación de propiedad de dominio se completa cuando se detecta la existencia del registro TXT en la configuración de DNS del dominio.
Después de agregar un registro, puede comprobar el estado del proceso de verificación de dominio con la consola de Amazon VPC. En el panel de navegación, elija Endpoint Services (Servicios de punto de conexión). Seleccione el servicio de punto de conexión y compruebe el valor de Domain verification status (Estado de verificación del dominio) en la pestaña Details (Detalles). Si la verificación del dominio está pendiente, espere unos minutos y actualice la pantalla. Si es necesario, puede iniciar el proceso de verificación de forma manual. Elija Actions (Acciones), Verify domain ownership for private DNS name (Verificar la propiedad de dominio para el nombre de DNS privado).
El nombre de DNS privado está listo para que lo utilicen los consumidores del servicio cuando el estado de verificación es verified (verificado). Si el estado de verificación cambia, se rechazan las solicitudes de conexión nuevas, pero las conexiones existentes no se ven afectadas.
Si el estado de verificación es failed (error), consulte Solución de problemas de la verificación de dominio.
Obtención del nombre y el valor
Le proporcionamos el nombre y el valor que utiliza en el registro TXT. Por ejemplo, la información está disponible en la AWS Management Console. Seleccione el servicio de punto de conexión y consulte Domain verification name (Nombre de verificación de dominio) y Domain verification value (Valor de verificación de dominio) en la pestaña Details (Detalles) del servicio de punto de conexión. También puede usar el siguiente AWS CLI comando describe-vpc-endpoint-service-configuration
aws ec2 describe-vpc-endpoint-service-configurations \ --service-ids
vpce-svc-071afff70666e61e0
\ --query ServiceConfigurations[*].PrivateDnsNameConfiguration
A continuación, se muestra un ejemplo del resultado. Cuando cree el registro TXT, utilizará Value
y Name
.
[ { "State": "pendingVerification", "Type": "TXT", "Value": "vpce:l6p0ERxlTt45jevFwOCp", "Name": "_6e86v84tqgqubxbwii1m" } ]
Por ejemplo, supongamos que el nombre de dominio es example.com y que Value
y Name
son como muestra el ejemplo de resultado anterior. La siguiente tabla es un ejemplo de la configuración del registro TXT.
Nombre | Tipo | Valor |
---|---|---|
_6e86v84tqgqubxbwii1m.example.com |
TXT |
vpce:l6p0 tt45jevfw ERxl OCp |
Le sugerimos que utilice Name
como subdominio del registro, ya que es posible que el nombre de dominio base ya esté en uso. Sin embargo, si su proveedor de DNS no permite que los nombres de los registros DNS contengan guiones bajos, puede omitir “_6e86v84tqgqubxbwii1m” y simplemente utilizar “example.com” en el registro TXT.
Después de verificar “_6e86v84tqgqubxbwii1m.example.com”, los consumidores del servicio pueden utilizar “example.com” o un subdominio (por ejemplo, “service.example.com” o “my.service.example.com”).
Agregue un registro TXT al servidor DNS de su dominio
El procedimiento para añadir registros TXT al servidor DNS de su dominio depende de quien proporcione su servicio DNS. Es posible que el proveedor de DNS sea Amazon Route 53 u otro registrador de nombres de dominio.
Cree un registro para su zona alojada pública mediante una política de enrutamiento sencilla. Use los siguientes valores:
-
En Record name (Nombre del registro), ingrese el dominio o el subdominio.
-
En Record type (Tipo de registro), elija TXT.
-
En Value/Route traffic to (Valor/ruta de destino del tráfico), ingrese el valor de verificación de dominio.
-
En TTL (seconds) (TTL [segundos]), ingrese
1800
.
Para obtener más información, consulte Creación de registros con la consola en la Guía para desarrolladores de Amazon Route 53.
Diríjase al sitio web del proveedor de DNS e inicie sesión en su cuenta. Busque la página para actualizar los registros DNS para su dominio. Agregue un registro TXT con el nombre y el valor que le proporcionamos. Las actualizaciones del registro DNS pueden tardar hasta 48 horas en surtir efecto; sin embargo, muchas veces suelen hacerlo mucho antes.
Para obtener instrucciones más específicas, consulte la documentación de su proveedor de DNS. La próxima tabla proporciona enlaces a la documentación de varios proveedores de DNS habituales. Esta lista no tiene como fin ser exhaustiva ni ser una recomendación de los productos o los servicios que ofrecen estas empresas.
Proveedor de DNS/alojamiento | Enlace a la documentación |
---|---|
GoDaddy |
|
Dreamhost |
|
Cloudflare |
|
HostGator |
|
Namecheap |
|
Names.co.uk |
|
Wix |
Verificación de la publicación del registro TXT
Puede verificar que el registro TXT de verificación de propiedad de dominio de nombre de DNS privado se publica correctamente en el servidor DNS mediante los siguientes pasos. Ejecutará el comando nslookup, que está disponible para Windows y Linux.
Consultarás los servidores DNS que sirven a tu dominio porque esos servidores contienen la mayor cantidad de up-to-date información de tu dominio. La información de su dominio tarda en propagarse a otros servidores DNS.
Para verificar que su registro TXT se publica en su servidor DNS
-
Busque los servidores de nombres para su dominio con el siguiente comando.
nslookup -type=NS
example.com
La salida enumera los servidores de nombres que sirven a su dominio. Consultará a uno de estos servidores en el siguiente paso.
-
Comprueba que el registro TXT se ha publicado correctamente con el siguiente comando, donde
name_server
aparece uno de los servidores de nombres que encontraste en el paso anterior.nslookup -type=TXT
_6e86v84tqgqubxbwii1m.example.com
name_server
-
En la salida del paso anterior, verifique que la cadena que sigue a
text =
coincida con el valor TXT.En nuestro ejemplo, si el registro se publica correctamente, la salida incluye lo siguiente.
_6e86v84tqgqubxbwii1m.example.com text = "vpce:l6p0ERxlTt45jevFwOCp"
Solución de problemas de la verificación de dominio
Si el proceso de verificación de dominio falla, la siguiente información puede ayudarlo a solucionar los problemas.
-
Verifique si su proveedor de DNS permite guiones bajos en los nombres de los registros TXT. Si su proveedor de DNS no permite guiones bajos, puede omitir el nombre de verificación de dominio (por ejemplo, “_6e86v84tqgqubxbwii1m”) del registro TXT.
-
Verifique si su proveedor de DNS agregó el nombre de dominio al final del registro TXT. Algunos proveedores de DNS anexan automáticamente el nombre de su dominio al nombre de atributo del registro TXT. Para evitar la duplicación del nombre de dominio, agregue un punto al final del nombre de dominio cuando cree el registro TXT. Esto indica al proveedor de DNS que no es necesario agregar el nombre de dominio al registro TXT.
-
Verifique si su proveedor de DNS modificó el valor del registro DNS para utilizar solo letras minúsculas. Verificamos el dominio solo cuando hay un registro de verificación con un valor de atributo que coincide exactamente con el valor que proporcionamos. Si el proveedor de DNS cambió los valores del registro TXT para utilizar solo letras minúsculas, póngase en contacto con el proveedor para obtener ayuda.
-
Es posible que deba verificar su dominio más de una vez, ya que admite varias regiones o varias Cuentas de AWS. Si su proveedor de DNS no permite tener más de un registro TXT con el mismo nombre de atributo, verifique si su proveedor de DNS permite asignar varios valores de atributo al mismo registro TXT. Por ejemplo, si Amazon Route 53 administra su DNS, puede utilizar el siguiente procedimiento.
-
En la consola de Route 53, elija el registro TXT que creó cuando verificó el dominio en la primera región.
-
En Value (Valor), diríjase al final del valor de atributo existente y pulse Intro.
-
Agregue el valor de atributo para la región adicional y, a continuación, guarde el conjunto de registros.
Si su proveedor de DNS no permite asignar varios valores al mismo registro TXT, puede verificar el dominio una vez con el valor en el nombre de atributo del registro TXT y otra vez sin el valor en el nombre de atributo. Sin embargo, solo puede verificar el mismo dominio dos veces.
-