Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengelola DNS nama untuk VPC layanan endpoint
Penyedia layanan dapat mengonfigurasi DNS nama pribadi untuk layanan endpoint mereka. Ketika penyedia layanan menggunakan DNS nama publik yang ada sebagai DNS nama pribadi untuk layanan endpoint mereka, maka konsumen layanan tidak perlu mengubah aplikasi apa pun yang menggunakan DNS nama publik yang ada. Sebelum Anda dapat mengonfigurasi DNS nama pribadi untuk layanan endpoint Anda, Anda harus membuktikan bahwa Anda memiliki domain dengan melakukan pemeriksaan verifikasi kepemilikan domain.
Pertimbangan
-
Layanan endpoint hanya dapat memiliki satu DNS nama pribadi.
-
Saat konsumen membuat titik akhir antarmuka untuk terhubung ke layanan Anda, kami membuat zona host pribadi dan mengaitkannya dengan konsumen VPC layanan. Kami membuat catatan di zona host pribadi yang memetakan DNS nama pribadi layanan endpoint ke DNS nama penyeimbang beban yang terkait dengan layanan endpoint. Ini memungkinkan server di konsumen layanan VPC untuk menyelesaikan DNS nama pribadi.
-
Anda tidak boleh membuat catatan A untuk DNS nama pribadi di zona host publik Anda. Melakukan hal itu akan memungkinkan server di luar konsumen layanan VPC untuk menyelesaikan DNS nama pribadi dari layanan titik akhir.
-
DNSNama pribadi tidak didukung untuk titik akhir Gateway Load Balancer.
-
Untuk memverifikasi domain, Anda harus memiliki nama host publik atau DNS penyedia publik.
-
Anda dapat memverifikasi domain subdomain. Misalnya, Anda dapat memverifikasi example.com, bukan a.example.com. Setiap DNS label dapat memiliki hingga 63 karakter dan seluruh nama domain tidak boleh melebihi panjang total 255 karakter.
Jika Anda menambahkan subdomain tambahan, Anda harus memverifikasi subdomain, atau domain. Misalnya, katakanlah Anda memiliki.example.com, dan memverifikasi example.com. Anda sekarang menambahkan b.example.com sebagai nama pribadi. DNS Anda harus memverifikasi example.com atau b.example.com sebelum konsumen layanan dapat menggunakan nama tersebut.
Verifikasi kepemilikan domain
Domain Anda dikaitkan dengan sekumpulan data layanan nama domain (DNS) yang Anda kelola melalui DNS penyedia Anda. TXTCatatan adalah jenis DNS catatan yang memberikan informasi tambahan tentang domain Anda. Ini terdiri dari nama dan nilai. Sebagai bagian dari proses verifikasi, Anda harus menambahkan TXT catatan ke DNS server untuk domain publik Anda.
Verifikasi kepemilikan domain selesai ketika kami mendeteksi keberadaan TXT catatan dalam DNS pengaturan domain Anda.
Setelah menambahkan catatan, Anda dapat memeriksa status proses verifikasi domain menggunakan VPC konsol Amazon. Di panel navigasi, pilih Layanan titik akhir. Pilih layanan endpoint dan periksa nilai status verifikasi Domain di tab Detail. Jika verifikasi domain tertunda, tunggu beberapa menit dan segarkan layar. Jika diperlukan, Anda dapat memulai proses verifikasi secara manual. Pilih Tindakan, Verifikasi kepemilikan domain untuk DNS nama pribadi.
DNSNama pribadi siap digunakan oleh konsumen layanan ketika status verifikasi diverifikasi. Jika status verifikasi berubah, permintaan koneksi baru ditolak tetapi koneksi yang ada tidak terpengaruh.
Jika status verifikasi gagal, lihatMemecahkan masalah verifikasi domain.
Dapatkan nama dan nilainya
Kami memberi Anda nama dan nilai yang Anda gunakan dalam TXT catatan. Misalnya, informasi tersedia di AWS Management Console. Pilih layanan endpoint dan lihat Nama verifikasi domain dan nilai verifikasi Domain pada tab Detail untuk layanan endpoint. Anda juga dapat menggunakan AWS CLI perintah describe-vpc-endpoint-service-configurations berikut untuk mengambil informasi tentang konfigurasi DNS nama pribadi untuk layanan endpoint yang ditentukan.
aws ec2 describe-vpc-endpoint-service-configurations \ --service-idsvpce-svc-071afff70666e61e0\ --query ServiceConfigurations[*].PrivateDnsNameConfiguration
Berikut ini adalah output contoh. Anda akan menggunakan Value dan Name ketika Anda membuat TXT catatan.
[ { "State": "pendingVerification", "Type": "TXT", "Value": "vpce:l6p0ERxlTt45jevFwOCp", "Name": "_6e86v84tqgqubxbwii1m" } ]
Misalnya, misalkan nama domain Anda adalah example.com dan itu Value dan seperti Name yang ditunjukkan pada contoh keluaran sebelumnya. Tabel berikut adalah contoh pengaturan TXT catatan.
| Nama | Tipe | Nilai |
|---|---|---|
|
_6e86v84tqgqubxbwii1m.example.com |
TXT |
vpce:l6p0 ERxlTt45jevFwOCp |
Kami menyarankan Anda menggunakan Name sebagai subdomain rekaman karena nama domain dasar mungkin sudah digunakan. Namun, jika DNS penyedia Anda tidak mengizinkan nama DNS rekaman berisi garis bawah, Anda dapat menghilangkan “_6e86v84tqgqubxbwii1m” dan cukup gunakan “example.com” dalam catatan. TXT
Setelah kami memverifikasi “_6e86v84tqgqubxbwii1m.example.com”, konsumen layanan dapat menggunakan “example.com” atau subdomain (misalnya, “service.example.com” atau “my.service.example.com”).
Tambahkan TXT catatan ke DNS server domain Anda
Prosedur untuk menambahkan TXT catatan ke DNS server domain Anda tergantung pada siapa yang menyediakan DNS layanan Anda. DNSPenyedia Anda mungkin Amazon Route 53 atau pencatat nama domain lainnya.
Buat catatan untuk zona host publik Anda. Gunakan nilai berikut:
-
Untuk jenis Rekam, pilih TXT.
-
Untuk TTL(detik), masukkan
1800. -
Untuk kebijakan Routing, pilih Perutean sederhana.
-
Untuk nama Rekam masukkan domain atau subdomain.
-
Untuk lalu lintas Nilai/Rute ke, masukkan nilai verifikasi domain.
Untuk informasi selengkapnya, lihat Membuat catatan menggunakan konsol di Panduan Pengembang Amazon Route 53.
Buka situs web untuk DNS penyedia Anda dan masuk ke akun Anda. Temukan halaman untuk memperbarui DNS catatan untuk domain Anda. Tambahkan TXT catatan dengan nama dan nilai yang kami berikan. Diperlukan waktu hingga 48 jam agar pembaruan DNS rekaman diterapkan, tetapi seringkali berlaku lebih cepat.
Untuk petunjuk yang lebih spesifik, lihat dokumentasi dari DNS penyedia Anda. Tabel berikut menyediakan tautan ke dokumentasi untuk beberapa DNS penyedia umum. Daftar ini tidak dimaksudkan untuk menjadi komprehensif, juga tidak dimaksudkan sebagai rekomendasi dari produk atau layanan yang disediakan oleh perusahaan-perusahaan ini.
| DNS/Penyedia hosting | Tautan dokumentasi |
|---|---|
|
GoDaddy |
|
|
Dreamhost |
|
|
Cloudflare |
|
|
HostGator |
|
|
Namecheap |
Bagaimana cara menambahkan TXT/SPF/DKIM/DMARC catatan untuk domain saya? |
|
Names.co.uk |
|
|
Wix |
Periksa apakah TXT catatan diterbitkan
Anda dapat memverifikasi bahwa TXT catatan verifikasi kepemilikan domain DNS nama pribadi Anda dipublikasikan dengan benar ke DNS server Anda menggunakan langkah-langkah berikut. Anda akan menjalankan nslookup perintah, yang tersedia untuk Windows dan Linux.
Anda akan menanyakan DNS server yang melayani domain Anda karena server tersebut berisi up-to-date informasi paling banyak untuk domain Anda. Informasi domain Anda membutuhkan waktu untuk menyebar ke DNS server lain.
Untuk memverifikasi bahwa TXT catatan Anda dipublikasikan ke DNS server Anda
-
Temukan server nama untuk domain Anda menggunakan perintah berikut.
nslookup -type=NSexample.comOutput mencantumkan server nama yang melayani domain Anda. Anda akan menanyakan salah satu server ini di langkah berikutnya.
-
Verifikasi bahwa TXT catatan diterbitkan dengan benar menggunakan perintah berikut, di mana
name_serveradalah salah satu server nama yang Anda temukan di langkah sebelumnya.nslookup -type=TXT_6e86v84tqgqubxbwii1m.example.comname_server -
Dalam output dari langkah sebelumnya, verifikasi bahwa string yang mengikuti
text =cocok dengan TXT nilai.Dalam contoh kita, jika catatan diterbitkan dengan benar, outputnya mencakup yang berikut ini.
_6e86v84tqgqubxbwii1m.example.com text = "vpce:l6p0ERxlTt45jevFwOCp"
Memecahkan masalah verifikasi domain
Jika proses verifikasi domain gagal, informasi berikut dapat membantu Anda memecahkan masalah.
-
Periksa apakah DNS penyedia Anda mengizinkan garis bawah dalam nama TXT rekaman. Jika DNS penyedia Anda tidak mengizinkan garis bawah, Anda dapat menghilangkan nama verifikasi domain (misalnya, “_6e86v84tqgqubxbwii1m”) dari catatan. TXT
-
Periksa apakah DNS penyedia Anda menambahkan nama domain ke akhir TXT catatan. Beberapa DNS penyedia secara otomatis menambahkan nama domain Anda ke nama atribut TXT catatan. Untuk menghindari duplikasi nama domain ini, tambahkan titik ke akhir nama domain saat Anda membuat TXT catatan. Ini memberi tahu DNS penyedia Anda bahwa tidak perlu menambahkan nama domain ke TXT catatan.
-
Periksa apakah DNS penyedia Anda memodifikasi nilai DNS rekaman untuk hanya menggunakan huruf kecil. Kami memverifikasi domain Anda hanya jika ada catatan verifikasi dengan nilai atribut yang sama persis dengan nilai yang kami berikan. Jika DNS penyedia mengubah nilai TXT rekaman Anda untuk hanya menggunakan huruf kecil, hubungi mereka untuk bantuan.
-
Anda mungkin perlu memverifikasi domain Anda lebih dari sekali karena Anda mendukung beberapa Wilayah atau beberapa Akun AWS. Jika DNS penyedia Anda tidak mengizinkan Anda memiliki lebih dari satu TXT record dengan nama atribut yang sama, periksa apakah DNS penyedia Anda mengizinkan Anda menetapkan beberapa nilai atribut ke TXT rekaman yang sama. Misalnya, jika Anda dikelola DNS oleh Amazon Route 53, Anda dapat menggunakan prosedur berikut.
-
Di konsol Route 53, pilih TXT rekaman yang Anda buat saat memverifikasi domain di Wilayah pertama.
-
Untuk Nilai, pergi ke akhir nilai atribut yang ada, dan kemudian tekan Enter.
-
Tambahkan nilai atribut untuk Region tambahan, lalu simpan set rekaman.
Jika DNS penyedia Anda tidak mengizinkan Anda menetapkan beberapa nilai ke TXT rekaman yang sama, Anda dapat memverifikasi domain satu kali dengan nilai dalam nama atribut TXT rekaman, dan satu kali lagi dengan nilai yang dihapus dari nama atribut. Namun, Anda hanya dapat memverifikasi domain yang sama dua kali.
-
