Mengelola DNS alias - Amazon FSx untuk Server File Windows
DNSstatus aliasMenggunakan DNS alias dengan Kerberos

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola DNS alias

Selain nama Domain Name System (DNS) default yang FSx disediakan Amazon, Anda juga dapat mengaitkan DNS alias pilihan Anda dengan sistem file Anda. Dengan DNS alias, Anda dapat terus menggunakan DNS nama yang ada untuk mengakses data yang disimpan di Amazon FSx saat memigrasi penyimpanan sistem file dari lokal ke AmazonFSx, tanpa perlu memperbarui alat atau aplikasi apa pun.

Anda dapat mengaitkan DNS alias dengan yang baru dan yang sudah ada FSx untuk sistem file Windows File Server, dan ketika Anda mengembalikan cadangan ke sistem file baru, menggunakan file AWS Management Console dan AWS CLI. Anda dapat mengaitkan hingga 50 DNS alias dengan sistem file pada satu waktu.

catatan

Support untuk DNS alias tersedia FSx untuk sistem file Windows File Server yang dibuat setelah pukul 12:00 ET pada 9 November 2020. Untuk menggunakan DNS alias pada sistem file yang dibuat sebelum pukul 12:00 ET pada 9 November 2020, lakukan hal berikut:

  1. Ambil cadangan sistem file yang ada. Untuk informasi selengkapnya, lihat Bekerja dengan backup yang diinisiasi pengguna.

  2. Pulihkan cadangan ke sistem file baru. Untuk informasi selengkapnya, lihat Memulihkan backup ke sistem file baru.

Setelah sistem file baru tersedia, Anda akan dapat menggunakan DNS alias untuk mengaksesnya, menggunakan informasi yang disediakan di bagian ini.

catatan

Informasi yang disajikan di sini mengasumsikan bahwa Anda bekerja sepenuhnya dalam Active Directory dan bahwa Anda tidak menggunakan DNS penyedia eksternal. DNSPenyedia pihak ketiga dapat mengakibatkan perilaku yang tidak terduga.

Amazon FSx hanya mendaftarkan DNS catatan untuk sistem file jika domain Active Directory tempat Anda bergabung menggunakan Microsoft DNS sebagai defaultDNS. Jika Anda menggunakan pihak ketigaDNS, Anda perlu mengatur DNS entri secara manual untuk sistem FSx file Amazon Anda setelah Anda membuat sistem file Anda. Untuk informasi lebih lanjut tentang memilih alamat IP yang benar untuk digunakan untuk sistem file, lihat Mendapatkan alamat IP sistem file yang benar untuk digunakan untuk DNS entri manual.

Anda dapat mengaitkan DNS alias dengan yang ada FSx untuk sistem file Windows File Server, saat Anda membuat sistem file baru, dan saat Anda membuat sistem file baru dari cadangan. Anda dapat mengaitkan hingga 50 DNS alias dengan sistem file pada satu waktu.

Selain mengaitkan DNS alias dengan sistem file Anda, agar klien dapat terhubung ke sistem file menggunakan DNS alias, Anda juga harus melakukan hal berikut:

  • Konfigurasikan nama utama layanan (SPNs) untuk otentikasi dan enkripsi Kerberos.

  • Konfigurasikan DNS CNAME catatan untuk DNS alias yang menyelesaikan DNS nama default untuk sistem file Amazon FSx Anda.

Untuk informasi selengkapnya, lihat Mengakses data menggunakan DNS alias.

Nama DNS alias untuk sistem file Windows File Server Anda FSx harus memenuhi persyaratan berikut:

  • Harus diformat sebagai nama domain yang sepenuhnya memenuhi syarat (FQDN).

  • Dapat berisi karakter alfanumerik dan tanda hubung ().

  • Tidak dapat meluncurkan atau mengakhiri dengan tanda hubung.

  • Dapat memulai dengan angka.

Untuk nama DNS alias, Amazon FSx menyimpan karakter alfabet sebagai huruf kecil (a-z), terlepas dari bagaimana Anda menentukannya: sebagai huruf besar, huruf kecil, atau huruf yang sesuai dalam kode pelarian.

Jika Anda mencoba untuk mengaitkan alias yang sudah terkait dengan sistem file, itu tidak berpengaruh. Jika Anda mencoba memisahkan alias dari sistem file yang tidak terkait dengan sistem file, Amazon FSx merespons dengan kesalahan permintaan yang buruk.

catatan

Ketika Amazon FSx menambahkan atau menghapus alias pada sistem file, klien yang terhubung sementara terputus dan secara otomatis akan terhubung kembali ke sistem file. Setiap file yang terbuka oleh pemetaan klien pembagian yang tersedia secara berkelanjutan (non-CA) pada saat pemutusan harus dibuka kembali oleh klien.

Topik

DNSstatus alias

DNSalias dapat memiliki salah satu nilai status berikut:

  • Tersedia - DNS Alias dikaitkan dengan sistem FSx file Amazon.

  • Membuat — Amazon FSx membuat DNS alias dan mengaitkannya dengan sistem file.

  • Menghapus - Amazon FSx memisahkan DNS alias dari sistem file dan menghapusnya.

  • Gagal membuat - Amazon FSx tidak dapat mengaitkan DNS alias dengan sistem file.

  • Gagal menghapus - Amazon FSx tidak dapat memisahkan DNS alias dari sistem file.

Menggunakan DNS alias dengan otentikasi Kerberos

Kami menyarankan Anda menggunakan otentikasi dan enkripsi berbasis Kerberos dalam perjalanan dengan Amazon. FSx Kerberos menyediakan autentikasi paling aman untuk klien yang mengakses sistem file Anda. Untuk mengaktifkan otentikasi Kerberos untuk klien yang mengakses sistem FSx file Amazon Anda menggunakan DNS alias, Anda harus mengonfigurasi nama utama layanan (SPNs) yang sesuai dengan DNS alias pada objek komputer Active Directory sistem file Anda.

Jika Anda telah SPNs mengonfigurasi DNS alias yang telah ditetapkan ke sistem file lain pada objek komputer di Active Directory, Anda harus terlebih dahulu menghapusnya SPNs sebelum menambahkan SPNs ke objek komputer sistem file Anda. Untuk informasi selengkapnya, lihat Konfigurasikan nama utama layanan (SPNs) untuk Kerberos.