Administración de nombres de DNS para servicios de punto de conexión de VPC - Amazon Virtual Private Cloud
Verificación de la propiedad de dominioObtención del nombre y el valorAgregue un registro TXT al servidor DNS de su dominioVerificación de la publicación del registro TXTSolución de problemas de la verificación de dominio

Administración de nombres de DNS para servicios de punto de conexión de VPC

Los proveedores de servicios pueden configurar nombres de DNS privados para sus servicios de punto de conexión. Cuando el proveedor de un servicio utiliza un nombre de DNS público existente como el nombre de DNS privado del servicio de punto de conexión, los consumidores del servicio no necesitan cambiar ninguna aplicación que utilice el nombre de DNS público existente. Antes de configurar un nombre de DNS privado para su servicio de punto de conexión, debe demostrar que es el propietario del dominio mediante una verificación de propiedad de dominio.

Consideraciones

  • Un servicio de punto de conexión solo puede tener un nombre de DNS privado.

  • No debe crear un registro A para el nombre de DNS privado, de modo que solo los servidores de la VPC del consumidor del servicio puedan resolver el nombre de DNS privado.

  • Los nombres de DNS privados no son compatibles con los puntos de conexión del equilibrador de carga de puerta de enlace.

  • Para verificar un dominio, debe tener un nombre de host público o un proveedor de DNS público.

  • Puede verificar el dominio de un subdominio. Por ejemplo, puede verificar example.com, en lugar de a.example.com. Cada etiqueta DNS puede tener hasta 63 caracteres y el nombre de dominio completo no debe superar una longitud total de 255 caracteres.

    Si agrega un subdominio adicional, debe verificar el subdominio o el dominio. Por ejemplo, supongamos que tenía a.example.com, y verifica example.com. Ahora agrega b.example.com como nombre de DNS privado. Debe verificar example.com o b.example.com antes de que los consumidores del servicio puedan utilizar el nombre.

Verificación de la propiedad de dominio

Su dominio está asociado a un conjunto de registros de servicio de nombres de dominio (DNS) que se administra a través del proveedor de DNS. Un registro TXT es un tipo de registro de DNS que proporciona información adicional acerca de su dominio. Consta de un nombre y un valor. Como parte del proceso de verificación, debe agregar un registro TXT al servidor DNS para el dominio público.

La verificación de propiedad de dominio se completa cuando se detecta la existencia del registro TXT en la configuración de DNS del dominio.

Después de agregar un registro, puede comprobar el estado del proceso de verificación de dominio con la consola de Amazon VPC. En el panel de navegación, elija Endpoint Services (Servicios de punto de conexión). Seleccione el servicio de punto de conexión y compruebe el valor de Domain verification status (Estado de verificación del dominio) en la pestaña Details (Detalles). Si la verificación del dominio está pendiente, espere unos minutos y actualice la pantalla. Si es necesario, puede iniciar el proceso de verificación de forma manual. Elija Actions (Acciones), Verify domain ownership for private DNS name (Verificar la propiedad de dominio para el nombre de DNS privado).

El nombre de DNS privado está listo para que lo utilicen los consumidores del servicio cuando el estado de verificación es verified (verificado). Si el estado de verificación cambia, se rechazan las solicitudes de conexión nuevas, pero las conexiones existentes no se ven afectadas.

Si el estado de verificación es failed (error), consulte Solución de problemas de la verificación de dominio.

Obtención del nombre y el valor

Le proporcionamos el nombre y el valor que utiliza en el registro TXT. Por ejemplo, la información está disponible en la AWS Management Console. Seleccione el servicio de punto de conexión y consulte Domain verification name (Nombre de verificación de dominio) y Domain verification value (Valor de verificación de dominio) en la pestaña Details (Detalles) del servicio de punto de conexión. También puede utilizar el siguiente comando de la AWS CLI describe-vpc-endpoint-service-configurations para recuperar información acerca de la configuración del nombre de DNS privado para el servicio de punto de conexión especificado.

aws ec2 describe-vpc-endpoint-service-configurations \
    --service-ids vpce-svc-071afff70666e61e0 \
    --query ServiceConfigurations[*].PrivateDnsNameConfiguration

A continuación, se muestra un ejemplo del resultado. Cuando cree el registro TXT, utilizará Value y Name.

[
    {
        "State": "pendingVerification",
        "Type": "TXT",
        "Value": "vpce:l6p0ERxlTt45jevFwOCp",
        "Name": "_6e86v84tqgqubxbwii1m"
    }
]

Por ejemplo, supongamos que el nombre de dominio es example.com y que Value y Name son como muestra el ejemplo de resultado anterior. La siguiente tabla es un ejemplo de la configuración del registro TXT.

Nombre Tipo Valor

_6e86v84tqgqubxbwii1m.example.com

TXT

vpce:l6p0ERxlTt45jevFwOCp

Le sugerimos que utilice Name como subdominio del registro, ya que es posible que el nombre de dominio base ya esté en uso. Sin embargo, si su proveedor de DNS no permite que los nombres de los registros DNS contengan guiones bajos, puede omitir “_6e86v84tqgqubxbwii1m” y simplemente utilizar “example.com” en el registro TXT.

Después de verificar “_6e86v84tqgqubxbwii1m.example.com”, los consumidores del servicio pueden utilizar “example.com” o un subdominio (por ejemplo, “service.example.com” o “my.service.example.com”).

Agregue un registro TXT al servidor DNS de su dominio

El procedimiento para añadir registros TXT al servidor DNS de su dominio depende de quien proporcione su servicio DNS. Es posible que el proveedor de DNS sea Amazon Route 53 u otro registrador de nombres de dominio.

Cree un registro para la zona alojada pública. Use los siguientes valores:

  • En Record type (Tipo de registro), elija TXT.

  • En TTL (seconds) (TTL [segundos]), ingrese 1800.

  • En Routing Policy (Política de direccionamiento), seleccione Simple routing (Direccionamiento simple).

  • En Record name (Nombre del registro), ingrese el dominio o el subdominio.

  • En Value/Route traffic to (Valor/ruta de destino del tráfico), ingrese el valor de verificación de dominio.

Para obtener más información, consulte Creación de registros con la consola en la Guía para desarrolladores de Amazon Route 53.

Diríjase al sitio web del proveedor de DNS e inicie sesión en su cuenta. Busque la página para actualizar los registros DNS para su dominio. Agregue un registro TXT con el nombre y el valor que le proporcionamos. Las actualizaciones del registro DNS pueden tardar hasta 48 horas en surtir efecto; sin embargo, muchas veces suelen hacerlo mucho antes.

Para obtener instrucciones más específicas, consulte la documentación de su proveedor de DNS. La próxima tabla proporciona enlaces a la documentación de varios proveedores de DNS habituales. Esta lista no tiene como fin ser exhaustiva ni ser una recomendación de los productos o los servicios que ofrecen estas empresas.

Proveedor de DNS/alojamiento Enlace a la documentación

GoDaddy

Agregar un registro TXT

Dreamhost

Agregar registros DNS personalizados

Cloudflare

Administrar registros DNS

HostGator

Administrar registros DNS con HostGator/eNom

Namecheap

¿Cómo agrego registros TXT/SPF/DKIM/DMARC para mi dominio?

Names.co.uk

Cambiar la configuración de DNS del dominio

Wix

Agregar o actualizar los registros TXT en la cuenta de Wix

Verificación de la publicación del registro TXT

Puede verificar que el registro TXT de verificación de propiedad de dominio de nombre de DNS privado se publica correctamente en el servidor DNS mediante los siguientes pasos. Ejecutará el comando nslookup, que está disponible para Windows y Linux.

Consultará los servidores DNS de su dominio, ya que dichos servidores contienen la información más actualizada de su dominio. La información de su dominio tarda en propagarse a otros servidores DNS.

Para verificar que su registro TXT se publica en su servidor DNS

  1. Busque los servidores de nombres para su dominio con el siguiente comando.

    nslookup -type=NS example.com

    La salida enumera los servidores de nombres que sirven a su dominio. Consultará a uno de estos servidores en el siguiente paso.

  2. Verifique que el registro TXT se publica correctamente mediante el siguiente comando, donde name_server es uno de los servidores de nombres que encontró en el paso anterior.

    nslookup -type=TXT  _6e86v84tqgqubxbwii1m.example.com name_server

  3. En la salida del paso anterior, verifique que la cadena que sigue a text = coincida con el valor TXT.

    En nuestro ejemplo, si el registro se publica correctamente, la salida incluye lo siguiente.

    _6e86v84tqgqubxbwii1m.example.com text = "vpce:l6p0ERxlTt45jevFwOCp"

Solución de problemas de la verificación de dominio

Si el proceso de verificación de dominio falla, la siguiente información puede ayudarlo a solucionar los problemas.

  • Verifique si su proveedor de DNS permite guiones bajos en los nombres de los registros TXT. Si su proveedor de DNS no permite guiones bajos, puede omitir el nombre de verificación de dominio (por ejemplo, “_6e86v84tqgqubxbwii1m”) del registro TXT.

  • Verifique si su proveedor de DNS agregó el nombre de dominio al final del registro TXT. Algunos proveedores de DNS anexan automáticamente el nombre de su dominio al nombre de atributo del registro TXT. Para evitar la duplicación del nombre de dominio, agregue un punto al final del nombre de dominio cuando cree el registro TXT. Esto indica al proveedor de DNS que no es necesario agregar el nombre de dominio al registro TXT.

  • Verifique si su proveedor de DNS modificó el valor del registro DNS para utilizar solo letras minúsculas. Verificamos el dominio solo cuando hay un registro de verificación con un valor de atributo que coincide exactamente con el valor que proporcionamos. Si el proveedor de DNS cambió los valores del registro TXT para utilizar solo letras minúsculas, póngase en contacto con el proveedor para obtener ayuda.

  • Es posible que deba verificar su dominio más de una vez, ya que admite varias regiones o varias Cuentas de AWS. Si su proveedor de DNS no permite tener más de un registro TXT con el mismo nombre de atributo, verifique si su proveedor de DNS permite asignar varios valores de atributo al mismo registro TXT. Por ejemplo, si Amazon Route 53 administra su DNS, puede utilizar el siguiente procedimiento.

    1. En la consola de Route 53, elija el registro TXT que creó cuando verificó el dominio en la primera región.

    2. En Value (Valor), diríjase al final del valor de atributo existente y pulse Intro.

    3. Agregue el valor de atributo para la región adicional y, a continuación, guarde el conjunto de registros.

    Si su proveedor de DNS no permite asignar varios valores al mismo registro TXT, puede verificar el dominio una vez con el valor en el nombre de atributo del registro TXT y otra vez sin el valor en el nombre de atributo. Sin embargo, solo puede verificar el mismo dominio dos veces.