Gérer les DNS noms des services de VPC point de terminaison - Amazon Virtual Private Cloud
Vérification de la propriété du domaineObtention du nom et de la valeurAjoutez un TXT enregistrement au DNS serveur de votre domaineVérifiez si l'TXTenregistrement est publiéRésolution des problèmes de vérification de domaine

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gérer les DNS noms des services de VPC point de terminaison

Les fournisseurs de services peuvent configurer DNS des noms privés pour leurs services de point de terminaison. Lorsqu'un fournisseur de services utilise un DNS nom public existant comme DNS nom privé pour son service de point de terminaison, les consommateurs de services n'ont pas besoin de modifier les applications utilisant le DNS nom public existant. Avant de configurer un DNS nom privé pour votre service de point de terminaison, vous devez prouver que vous êtes le propriétaire du domaine en effectuant une vérification de propriété du domaine.

Considérations

  • Un service de point de terminaison ne peut avoir qu'un seul DNS nom privé.

  • Vous ne devez pas créer d'enregistrement A pour le DNS nom privé, afin que seuls les serveurs du client du service VPC puissent résoudre le DNS nom privé.

  • Les DNS noms privés ne sont pas pris en charge pour les points de terminaison Gateway Load Balancer.

  • Pour vérifier un domaine, vous devez disposer d'un nom d'hôte public ou d'un DNS fournisseur public.

  • Vous pouvez vérifier le domaine d'un sous-domaine. Par exemple, vous pouvez vérifier example.com, au lieu de a.example.com. Chaque DNS étiquette peut comporter jusqu'à 63 caractères et la longueur totale du nom de domaine ne doit pas dépasser 255 caractères.

    Si vous ajoutez un sous-domaine supplémentaire, vous devez vérifier le sous-domaine ou le domaine. Imaginons par exemple que vous aviez un a.example.com et vérifié un example.com. Vous ajoutez désormais b.example.com en tant que nom privéDNS. Vous devez vérifier example.com ou b.example.com pour que les consommateurs du service puissent utiliser le nom.

Vérification de la propriété du domaine

Votre domaine est associé à un ensemble d'enregistrements de service de noms de domaine (DNS) que vous gérez par l'intermédiaire de votre DNS fournisseur. Un TXT enregistrement est un type d'DNSenregistrement qui fournit des informations supplémentaires sur votre domaine. Il se compose d'un nom et d'une valeur. Dans le cadre du processus de vérification, vous devez ajouter un TXT enregistrement sur le DNS serveur pour votre domaine public.

La vérification de la propriété du domaine est terminée lorsque nous détectons l'existence de l'TXTenregistrement dans DNS les paramètres de votre domaine.

Après avoir ajouté un enregistrement, vous pouvez vérifier l'état du processus de vérification du domaine à l'aide de la VPC console Amazon. Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison). Sélectionnez le service de point de terminaison et vérifiez la valeur de l'état de vérification du domaine dans l'onglet Details (Détails). Si la vérification du domaine est en cours, attendez quelques minutes et rafraîchissez l'écran. Si nécessaire, vous pouvez lancer le processus de vérification manuellement. Choisissez Actions, Vérifier la propriété du domaine pour le DNS nom privé.

Le DNS nom privé est prêt à être utilisé par les consommateurs de services lorsque le statut de vérification est vérifié. Si l'état de vérification change, les nouvelles demandes de connexion sont refusées, mais les connexions existantes ne sont pas affectées.

Si l'état de vérification est failed (échoué), voir Résolution des problèmes de vérification de domaine.

Obtention du nom et de la valeur

Nous vous fournissons le nom et la valeur que vous utilisez dans le TXT dossier. Par exemple, les informations sont disponibles dans la AWS Management Console. Sélectionnez le service de point de terminaison et consultez Domain verification name (Nom de vérification du domaine) et Domain verification value (Valeur de vérification du domaine) dans l'onglet Details (Détails) pour le service de point de terminaison. Vous pouvez également utiliser la AWS CLI commande describe-vpc-endpoint-service-configurations suivante pour récupérer des informations sur la configuration du DNS nom privé pour le service de point de terminaison spécifié.

aws ec2 describe-vpc-endpoint-service-configurations \
    --service-ids vpce-svc-071afff70666e61e0 \
    --query ServiceConfigurations[*].PrivateDnsNameConfiguration

Voici un exemple de sortie. Vous utiliserez Value et Name lorsque vous créerez l'TXTenregistrement.

[
    {
        "State": "pendingVerification",
        "Type": "TXT",
        "Value": "vpce:l6p0ERxlTt45jevFwOCp",
        "Name": "_6e86v84tqgqubxbwii1m"
    }
]

Par exemple, supposons que votre nom de domaine est example.com et que Value et Name sont comme indiqué dans l'exemple de sortie précédent. Le tableau suivant est un exemple des paramètres d'TXTenregistrement.

Nom Type Valeur

_6e86v84tqgqubxbwii1m.example.com

TXT

vpce : l6p0 ERxlTt45jevFwOCp

Nous vous suggérons d'utiliser Name comme sous-domaine d'enregistrement, car il se peut que le nom de domaine de base soit déjà utilisé. Toutefois, si votre DNS fournisseur n'autorise pas les noms d'DNSenregistrement à contenir des traits de soulignement, vous pouvez omettre le « _6e86v84tqgqubxbwii1m » et simplement utiliser « example.com » dans l'enregistrement. TXT

Après avoir vérifié « _6e86v84tqgqubxbwii1m.example.com », les consommateurs du service peuvent utiliser « example.com » ou un sous-domaine (par exemple, « service.example.com » ou « my.service.example.com »).

Ajoutez un TXT enregistrement au DNS serveur de votre domaine

La procédure d'ajout d'TXTenregistrements au DNS serveur de votre domaine dépend de la personne qui fournit votre DNS service. Votre DNS fournisseur peut être Amazon Route 53 ou un autre bureau d'enregistrement de noms de domaine.

Créez un enregistrement pour votre zone hébergée publique. Utilisez les valeurs suivantes :

  • Dans Type d'enregistrement, sélectionnez TXT.

  • Pendant TTL(secondes), entrez1800.

  • Pour Routing policy (Stratégie de routage), sélectionnez Simple routing (Routage simple).

  • Pour Record name (Nom d'enregistrement), saisissez le domaine ou le sous-domaine.

  • Pour Value/Route traffic to (Valeur/Acheminer le trafic vers), saisissez la valeur de vérification de domaine.

Pour plus d'informations, voir Création d'enregistrements à l'aide de la console du Guide du développeur Amazon Route 53.

Accédez au site Web de votre DNS fournisseur et connectez-vous à votre compte. Trouvez la page permettant de mettre à jour les DNS enregistrements de votre domaine. Ajoutez un TXT enregistrement avec le nom et la valeur que nous avons fournis. Les mises à jour des DNS enregistrements peuvent prendre jusqu'à 48 heures pour prendre effet, mais elles prennent souvent effet beaucoup plus tôt.

Pour des instructions plus spécifiques, consultez la documentation de votre DNS fournisseur. Le tableau suivant fournit des liens vers la documentation de plusieurs DNS fournisseurs courants. Cette liste ne prétend pas être exhaustive et ne constitue pas une recommandation des produits ou services fournis par ces entreprises.

DNS/Fournisseur d'hébergement Lien vers la documentation

GoDaddy

Ajouter un TXT enregistrement

Dreamhost

Ajouter des DNS enregistrements personnalisés

Cloudflare

Gérez les DNS enregistrements

HostGator

Gérez DNS les enregistrements avec HostGator/eNom

Namecheap

Comment ajouter des DMARC enregistrementsTXT/SPFDKIM//pour mon domaine ?

Names.co.uk

Modifier les DNS paramètres de votre domaine

Wix

Ajouter ou mettre à jour TXT des enregistrements dans votre compte Wix

Vérifiez si l'TXTenregistrement est publié

Vous pouvez vérifier que l'TXTenregistrement de vérification de la propriété de votre domaine de DNS nom privé est correctement publié sur votre DNS serveur en suivant les étapes suivantes. Vous allez exécuter la nslookup commande, qui est disponible pour Windows et Linux.

Vous allez interroger les DNS serveurs qui desservent votre domaine, car ce sont eux qui contiennent le plus up-to-date d'informations sur votre domaine. Les informations de votre domaine mettent du temps à se propager vers d'autres DNS serveurs.

Pour vérifier que votre TXT enregistrement est publié sur votre DNS serveur

  1. Trouvez les serveurs de noms pour votre domaine en utilisant la commande suivante.

    nslookup -type=NS example.com

    Le résultat liste les serveurs de noms qui desservent votre domaine. Vous interrogerez l'un de ces serveurs à l'étape suivante.

  2. Vérifiez que l'TXTenregistrement est correctement publié à l'aide de la commande suivante, où name_server est l'un des serveurs de noms que vous avez trouvés à l'étape précédente.

    nslookup -type=TXT  _6e86v84tqgqubxbwii1m.example.com name_server

  3. Dans le résultat de l'étape précédente, vérifiez que la chaîne qui suit text = correspond à la TXT valeur.

    Dans notre exemple, si l'enregistrement est correctement publié, le résultat inclut les éléments suivants.

    _6e86v84tqgqubxbwii1m.example.com text = "vpce:l6p0ERxlTt45jevFwOCp"

Résolution des problèmes de vérification de domaine

Si le processus de vérification de domaine échoue, les informations suivantes peuvent vous aider à résoudre les problèmes.

  • Vérifiez si votre DNS fournisseur autorise les traits de soulignement dans les noms des TXT enregistrements. Si votre DNS fournisseur n'autorise pas les traits de soulignement, vous pouvez omettre le nom de vérification du domaine (par exemple, « _6e86v84tqgqubxbwii1m ») de l'enregistrement. TXT

  • Vérifiez si votre DNS fournisseur a ajouté le nom de domaine à la fin de l'TXTenregistrement. Certains DNS fournisseurs ajoutent automatiquement le nom de votre domaine au nom d'attribut de l'TXTenregistrement. Pour éviter cette duplication du nom de domaine, ajoutez un point à la fin du nom de domaine lorsque vous créez l'TXTenregistrement. Cela indique à votre DNS fournisseur qu'il n'est pas nécessaire d'ajouter le nom de domaine à l'TXTenregistrement.

  • Vérifiez si votre DNS fournisseur a modifié la valeur d'DNSenregistrement pour n'utiliser que des lettres minuscules. Nous vérifions votre domaine uniquement lorsqu'il existe un enregistrement de vérification dont la valeur d'attribut correspond exactement à la valeur que nous avons fournie. Si le DNS fournisseur a modifié vos valeurs d'TXTenregistrement pour n'utiliser que des lettres minuscules, contactez-le pour obtenir de l'aide.

  • Vous devrez peut-être vérifier votre domaine plus d'une fois parce que vous prenez en charge plusieurs Régions ou plusieurs Comptes AWS. Si votre DNS fournisseur ne vous autorise pas à avoir plusieurs TXT enregistrements portant le même nom d'attribut, vérifiez s'il vous DNS autorise à attribuer plusieurs valeurs d'attribut au même TXT enregistrement. Par exemple, si votre DNS compte est géré par Amazon Route 53, vous pouvez utiliser la procédure suivante.

    1. Dans la console Route 53, choisissez l'TXTenregistrement que vous avez créé lorsque vous avez vérifié votre domaine dans la première région.

    2. Pour Value (Valeur), allez jusqu'à la fin de la valeur de l'attribut existant, puis appuyez sur Entrée.

    3. Ajoutez la valeur d'attribut de la région supplémentaire, puis enregistrez le jeu d'enregistrements.

    Si votre DNS fournisseur ne vous autorise pas à attribuer plusieurs valeurs au même TXT enregistrement, vous pouvez vérifier le domaine une fois avec la valeur dans le nom d'attribut de l'TXTenregistrement, et une autre fois avec la valeur supprimée du nom d'attribut. Toutefois, vous ne pouvez vérifier le même domaine que deux fois.