Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gérer les DNS noms des services de VPC point de terminaison
Les fournisseurs de services peuvent configurer DNS des noms privés pour leurs services de point de terminaison. Lorsqu'un fournisseur de services utilise un DNS nom public existant comme DNS nom privé pour son service de point de terminaison, les consommateurs de services n'ont pas besoin de modifier les applications utilisant le DNS nom public existant. Avant de configurer un DNS nom privé pour votre service de point de terminaison, vous devez prouver que vous êtes le propriétaire du domaine en effectuant une vérification de propriété du domaine.
Considérations
-
Un service de point de terminaison ne peut avoir qu'un seul DNS nom privé.
-
Lorsque le consommateur crée un point de terminaison d'interface pour se connecter à votre service, nous créons une zone hébergée privée et l'associons au client du serviceVPC. Nous créons un enregistrement dans la zone hébergée privée qui associe le DNS nom privé du service de point de terminaison au DNS nom de l'équilibreur de charge associé au service de point de terminaison. Cela permet aux serveurs du client du service VPC de résoudre le DNS nom privé.
-
Vous ne devez pas créer d'enregistrement A pour le DNS nom privé dans votre zone hébergée publique. Cela permettrait aux serveurs extérieurs au client du service de VPC résoudre le DNS nom privé du service de point de terminaison.
-
Les DNS noms privés ne sont pas pris en charge pour les points de terminaison Gateway Load Balancer.
-
Pour vérifier un domaine, vous devez disposer d'un nom d'hôte public ou d'un DNS fournisseur public.
-
Vous pouvez vérifier le domaine d'un sous-domaine. Par exemple, vous pouvez vérifier example.com, au lieu de a.example.com. Chaque DNS étiquette peut comporter jusqu'à 63 caractères et la longueur totale du nom de domaine ne doit pas dépasser 255 caractères.
Si vous ajoutez un sous-domaine supplémentaire, vous devez vérifier le sous-domaine ou le domaine. Imaginons par exemple que vous aviez un a.example.com et vérifié un example.com. Vous ajoutez désormais b.example.com en tant que nom privéDNS. Vous devez vérifier example.com ou b.example.com pour que les consommateurs du service puissent utiliser le nom.
Vérification de la propriété du domaine
Votre domaine est associé à un ensemble d'enregistrements de service de noms de domaine (DNS) que vous gérez par l'intermédiaire de votre DNS fournisseur. Un TXT enregistrement est un type d'DNSenregistrement qui fournit des informations supplémentaires sur votre domaine. Il se compose d'un nom et d'une valeur. Dans le cadre du processus de vérification, vous devez ajouter un TXT enregistrement sur le DNS serveur pour votre domaine public.
La vérification de la propriété du domaine est terminée lorsque nous détectons l'existence de l'TXTenregistrement dans DNS les paramètres de votre domaine.
Après avoir ajouté un enregistrement, vous pouvez vérifier l'état du processus de vérification du domaine à l'aide de la VPC console Amazon. Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison). Sélectionnez le service de point de terminaison et vérifiez la valeur de l'état de vérification du domaine dans l'onglet Details (Détails). Si la vérification du domaine est en cours, attendez quelques minutes et rafraîchissez l'écran. Si nécessaire, vous pouvez lancer le processus de vérification manuellement. Choisissez Actions, Vérifier la propriété du domaine pour le DNS nom privé.
Le DNS nom privé est prêt à être utilisé par les consommateurs de services lorsque le statut de vérification est vérifié. Si l'état de vérification change, les nouvelles demandes de connexion sont refusées, mais les connexions existantes ne sont pas affectées.
Si l'état de vérification est failed (échoué), voir Résolution des problèmes de vérification de domaine.
Obtention du nom et de la valeur
Nous vous fournissons le nom et la valeur que vous utilisez dans le TXT dossier. Par exemple, les informations sont disponibles dans la AWS Management Console. Sélectionnez le service de point de terminaison et consultez Domain verification name (Nom de vérification du domaine) et Domain verification value (Valeur de vérification du domaine) dans l'onglet Details (Détails) pour le service de point de terminaison. Vous pouvez également utiliser la AWS CLI commande describe-vpc-endpoint-service-configurations suivante pour récupérer des informations sur la configuration du DNS nom privé pour le service de point de terminaison spécifié.
aws ec2 describe-vpc-endpoint-service-configurations \ --service-ids
vpce-svc-071afff70666e61e0
\ --query ServiceConfigurations[*].PrivateDnsNameConfiguration
Voici un exemple de sortie. Vous utiliserez Value
et Name
lorsque vous créerez l'TXTenregistrement.
[ { "State": "pendingVerification", "Type": "TXT", "Value": "vpce:l6p0ERxlTt45jevFwOCp", "Name": "_6e86v84tqgqubxbwii1m" } ]
Par exemple, supposons que votre nom de domaine est example.com et que Value
et Name
sont comme indiqué dans l'exemple de sortie précédent. Le tableau suivant est un exemple des paramètres d'TXTenregistrement.
Nom | Type | Valeur |
---|---|---|
_6e86v84tqgqubxbwii1m.example.com |
TXT |
vpce : l6p0 ERxlTt45jevFwOCp |
Nous vous suggérons d'utiliser Name
comme sous-domaine d'enregistrement, car il se peut que le nom de domaine de base soit déjà utilisé. Toutefois, si votre DNS fournisseur n'autorise pas les noms d'DNSenregistrement à contenir des traits de soulignement, vous pouvez omettre le « _6e86v84tqgqubxbwii1m » et simplement utiliser « exemple.com » dans l'enregistrement. TXT
Après avoir vérifié « _6e86v84tqgqubxbwii1m.example.com », les consommateurs du service peuvent utiliser « example.com » ou un sous-domaine (par exemple, « service.example.com » ou « my.service.example.com »).
Ajoutez un TXT enregistrement au DNS serveur de votre domaine
La procédure d'ajout d'TXTenregistrements au DNS serveur de votre domaine dépend de la personne qui fournit votre DNS service. Votre DNS fournisseur peut être Amazon Route 53 ou un autre bureau d'enregistrement de noms de domaine.
Créez un enregistrement pour votre zone hébergée publique. Utilisez les valeurs suivantes :
-
Dans Type d'enregistrement, sélectionnez TXT.
-
Pendant TTL(secondes), entrez
1800
. -
Pour Routing policy (Stratégie de routage), sélectionnez Simple routing (Routage simple).
-
Pour Record name (Nom d'enregistrement), saisissez le domaine ou le sous-domaine.
-
Pour Value/Route traffic to (Valeur/Acheminer le trafic vers), saisissez la valeur de vérification de domaine.
Pour plus d'informations, voir Création d'enregistrements à l'aide de la console du Guide du développeur Amazon Route 53.
Accédez au site Web de votre DNS fournisseur et connectez-vous à votre compte. Trouvez la page permettant de mettre à jour les DNS enregistrements de votre domaine. Ajoutez un TXT enregistrement avec le nom et la valeur que nous avons fournis. Les mises à jour des DNS enregistrements peuvent prendre jusqu'à 48 heures pour prendre effet, mais elles prennent souvent effet beaucoup plus tôt.
Pour des instructions plus spécifiques, consultez la documentation de votre DNS fournisseur. Le tableau suivant fournit des liens vers la documentation de plusieurs DNS fournisseurs courants. Cette liste ne prétend pas être exhaustive et ne constitue pas une recommandation des produits ou services fournis par ces entreprises.
DNS/Fournisseur d'hébergement | Lien vers la documentation |
---|---|
GoDaddy |
|
Dreamhost |
|
Cloudflare |
|
HostGator |
|
Namecheap |
Comment ajouter TXT/SPF/DKIM/DMARC des enregistrements pour mon domaine ? |
Names.co.uk |
|
Wix |
Ajouter ou mettre à jour TXT des enregistrements dans votre compte Wix |
Vérifiez si l'TXTenregistrement est publié
Vous pouvez vérifier que l'TXTenregistrement de vérification de la propriété de votre domaine de DNS nom privé est correctement publié sur votre DNS serveur en suivant les étapes suivantes. Vous allez exécuter la nslookup commande, qui est disponible pour Windows et Linux.
Vous allez interroger les DNS serveurs qui desservent votre domaine, car ce sont eux qui contiennent le plus up-to-date d'informations sur votre domaine. Les informations de votre domaine mettent du temps à se propager vers d'autres DNS serveurs.
Pour vérifier que votre TXT enregistrement est publié sur votre DNS serveur
-
Trouvez les serveurs de noms pour votre domaine en utilisant la commande suivante.
nslookup -type=NS
example.com
Le résultat liste les serveurs de noms qui desservent votre domaine. Vous interrogerez l'un de ces serveurs à l'étape suivante.
-
Vérifiez que l'TXTenregistrement est correctement publié à l'aide de la commande suivante, où
name_server
est l'un des serveurs de noms que vous avez trouvés à l'étape précédente.nslookup -type=TXT
_6e86v84tqgqubxbwii1m.example.com
name_server
-
Dans le résultat de l'étape précédente, vérifiez que la chaîne qui suit
text =
correspond à la TXT valeur.Dans notre exemple, si l'enregistrement est correctement publié, le résultat inclut les éléments suivants.
_6e86v84tqgqubxbwii1m.example.com text = "vpce:l6p0ERxlTt45jevFwOCp"
Résolution des problèmes de vérification de domaine
Si le processus de vérification de domaine échoue, les informations suivantes peuvent vous aider à résoudre les problèmes.
-
Vérifiez si votre DNS fournisseur autorise les traits de soulignement dans les noms des TXT enregistrements. Si votre DNS fournisseur n'autorise pas les traits de soulignement, vous pouvez omettre le nom de vérification du domaine (par exemple, « _6e86v84tqgqubxbwii1m ») de l'enregistrement. TXT
-
Vérifiez si votre DNS fournisseur a ajouté le nom de domaine à la fin de l'TXTenregistrement. Certains DNS fournisseurs ajoutent automatiquement le nom de votre domaine au nom d'attribut de l'TXTenregistrement. Pour éviter cette duplication du nom de domaine, ajoutez un point à la fin du nom de domaine lorsque vous créez l'TXTenregistrement. Cela indique à votre DNS fournisseur qu'il n'est pas nécessaire d'ajouter le nom de domaine à l'TXTenregistrement.
-
Vérifiez si votre DNS fournisseur a modifié la valeur d'DNSenregistrement pour n'utiliser que des lettres minuscules. Nous vérifions votre domaine uniquement lorsqu'il existe un enregistrement de vérification dont la valeur d'attribut correspond exactement à la valeur que nous avons fournie. Si le DNS fournisseur a modifié vos valeurs d'TXTenregistrement pour n'utiliser que des lettres minuscules, contactez-le pour obtenir de l'aide.
-
Vous devrez peut-être vérifier votre domaine plus d'une fois parce que vous prenez en charge plusieurs Régions ou plusieurs Comptes AWS. Si votre DNS fournisseur ne vous autorise pas à avoir plusieurs TXT enregistrements portant le même nom d'attribut, vérifiez s'il vous DNS autorise à attribuer plusieurs valeurs d'attribut au même TXT enregistrement. Par exemple, si votre DNS compte est géré par Amazon Route 53, vous pouvez utiliser la procédure suivante.
-
Dans la console Route 53, choisissez l'TXTenregistrement que vous avez créé lorsque vous avez vérifié votre domaine dans la première région.
-
Pour Value (Valeur), allez jusqu'à la fin de la valeur de l'attribut existant, puis appuyez sur Entrée.
-
Ajoutez la valeur d'attribut de la région supplémentaire, puis enregistrez le jeu d'enregistrements.
Si votre DNS fournisseur ne vous autorise pas à attribuer plusieurs valeurs au même TXT enregistrement, vous pouvez vérifier le domaine une fois avec la valeur dans le nom d'attribut de l'TXTenregistrement, et une autre fois avec la valeur supprimée du nom d'attribut. Toutefois, vous ne pouvez vérifier le même domaine que deux fois.
-