Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Penyedia layanan dapat mengonfigurasi nama DNS pribadi untuk layanan titik akhir mereka. Misalkan penyedia layanan membuat layanan mereka tersedia melalui titik akhir publik dan sebagai layanan titik akhir. Jika penyedia layanan menggunakan nama DNS dari titik akhir publik sebagai nama DNS pribadi dari layanan endpoint, maka konsumen layanan dapat mengakses titik akhir publik atau layanan endpoint menggunakan aplikasi klien yang sama, tanpa modifikasi. Jika permintaan berasal dari VPC konsumen layanan, server DNS pribadi menyelesaikan nama DNS ke alamat IP antarmuka jaringan titik akhir. Jika tidak, server DNS publik menyelesaikan nama DNS ke titik akhir publik.
Sebelum Anda dapat mengonfigurasi nama DNS pribadi untuk layanan endpoint Anda, Anda harus membuktikan bahwa Anda memiliki domain dengan melakukan pemeriksaan verifikasi kepemilikan domain.
Pertimbangan
-
Layanan endpoint hanya dapat memiliki satu nama DNS pribadi.
-
Saat konsumen membuat titik akhir antarmuka untuk terhubung ke layanan Anda, kami membuat zona host pribadi dan mengaitkannya dengan VPC konsumen layanan. Kami membuat catatan CNAME di zona host pribadi yang memetakan nama DNS pribadi layanan titik akhir ke nama DNS regional titik akhir VPC. Ketika konsumen mengirim permintaan ke nama DNS publik layanan, server DNS pribadi menyelesaikan permintaan ke alamat IP dari antarmuka jaringan titik akhir.
-
Untuk memverifikasi domain, Anda harus memiliki nama host publik atau penyedia DNS publik.
-
Anda dapat memverifikasi domain subdomain. Misalnya, Anda dapat memverifikasi example.com, bukan a.example.com. Setiap label DNS dapat memiliki hingga 63 karakter dan seluruh nama domain tidak boleh melebihi panjang total 255 karakter.
Jika Anda menambahkan subdomain tambahan, Anda harus memverifikasi subdomain, atau domain. Misalnya, katakanlah Anda memiliki.example.com, dan memverifikasi example.com. Anda sekarang menambahkan b.example.com sebagai nama DNS pribadi. Anda harus memverifikasi example.com atau b.example.com sebelum konsumen layanan dapat menggunakan nama tersebut.
-
Nama DNS pribadi tidak didukung untuk titik akhir Gateway Load Balancer.
Verifikasi kepemilikan domain
Domain Anda dikaitkan dengan sekumpulan data layanan nama domain (DNS) yang Anda kelola melalui penyedia DNS Anda. Catatan TXT adalah tipe catatan DNS yang menyediakan informasi tambahan tentang domain Anda. Ini terdiri dari nama dan nilai. Sebagai bagian dari proses verifikasi, Anda harus menambahkan catatan TXT ke server DNS untuk domain publik Anda.
Verifikasi kepemilikan domain selesai ketika kami mendeteksi keberadaan catatan TXT di pengaturan DNS domain Anda.
Setelah menambahkan catatan, Anda dapat memeriksa status proses verifikasi domain menggunakan konsol Amazon VPC. Di panel navigasi, pilih Layanan titik akhir. Pilih layanan endpoint dan periksa nilai status verifikasi Domain di tab Detail. Jika verifikasi domain tertunda, tunggu beberapa menit dan segarkan layar. Jika diperlukan, Anda dapat memulai proses verifikasi secara manual. Pilih Tindakan, Verifikasi kepemilikan domain untuk nama DNS pribadi.
Nama DNS pribadi siap digunakan oleh konsumen layanan ketika status verifikasi diverifikasi. Jika status verifikasi berubah, permintaan koneksi baru ditolak tetapi koneksi yang ada tidak terpengaruh.
Jika status verifikasi gagal, lihatMemecahkan masalah verifikasi domain.
Dapatkan nama dan nilainya
Kami memberi Anda nama dan nilai yang Anda gunakan dalam catatan TXT. Misalnya, informasi tersedia di AWS Management Console. Pilih layanan endpoint dan lihat Nama verifikasi domain dan nilai verifikasi Domain pada tab Detail untuk layanan endpoint. Anda juga dapat menggunakan AWS CLI perintah describe-vpc-endpoint-service-configurations
aws ec2 describe-vpc-endpoint-service-configurations \ --service-idsvpce-svc-071afff70666e61e0\ --query ServiceConfigurations[*].PrivateDnsNameConfiguration
Berikut ini adalah output contoh. Anda akan menggunakan Value dan Name ketika Anda membuat catatan TXT.
[
{
"State": "pendingVerification",
"Type": "TXT",
"Value": "vpce:l6p0ERxlTt45jevFwOCp",
"Name": "_6e86v84tqgqubxbwii1m"
}
]Misalnya, misalkan nama domain Anda adalah example.com dan itu Value dan seperti Name yang ditunjukkan pada contoh keluaran sebelumnya. Tabel berikut adalah contoh pengaturan catatan TXT.
| Nama | Tipe | Nilai |
|---|---|---|
|
_6e86v84tqgqubxbwii1m.example.com |
TXT |
vpce:l6p0 TT45jevfw ERxl OCp |
Kami menyarankan Anda menggunakan Name sebagai subdomain rekaman karena nama domain dasar mungkin sudah digunakan. Namun, jika penyedia DNS Anda tidak mengizinkan nama catatan DNS berisi garis bawah, Anda dapat menghilangkan “_6e86v84tqgqubxbwii1m” dan cukup gunakan “example.com” dalam catatan TXT.
Setelah kami memverifikasi “_6e86v84tqgqubxbwii1m.example.com”, konsumen layanan dapat menggunakan “example.com” atau subdomain (misalnya, “service.example.com” atau “my.service.example.com”).
Tambahkan catatan TXT ke server DNS domain Anda
Prosedur untuk menambahkan catatan TXT ke server DNS domain tergantung pada siapa yang menyediakan layanan DNS Anda. Penyedia DNS Anda mungkin Amazon Route 53 atau pencatat nama domain lainnya.
Buat catatan untuk zona yang dihosting publik menggunakan kebijakan perutean sederhana. Gunakan nilai berikut:
-
Untuk nama Rekam masukkan domain atau subdomain.
-
Untuk Tipe catatan, pilih TXT.
-
Untuk lalu lintas Nilai/Rute ke, masukkan nilai verifikasi domain.
-
Untuk TTL (detik), masukkan
1800.
Untuk informasi selengkapnya, lihat Membuat catatan menggunakan konsol di Panduan Pengembang Amazon Route 53.
Buka situs web untuk penyedia DNS Anda dan masuk ke akun Anda. Temukan halaman untuk memperbarui catatan DNS untuk domain Anda. Tambahkan catatan TXT dengan nama dan nilai yang kami berikan. Diperlukan waktu hingga 48 jam agar pembaruan catatan DNS diterapkan, tetapi seringkali berlaku lebih cepat.
Untuk petunjuk yang lebih spesifik, lihat dokumentasi dari penyedia DNS Anda. Tabel berikut menyediakan tautan ke dokumentasi untuk beberapa penyedia DNS umum. Daftar ini tidak dimaksudkan untuk menjadi komprehensif, juga tidak dimaksudkan sebagai rekomendasi dari produk atau layanan yang disediakan oleh perusahaan-perusahaan ini.
| Penyedia DNS/Hosting | Tautan dokumentasi |
|---|---|
|
GoDaddy |
|
|
Dreamhost |
|
|
Cloudflare |
|
|
HostGator |
|
|
Namecheap |
Bagaimana cara menambahkan TXT/SPF/DKIM/DMARC catatan untuk domain saya? |
|
Names.co.uk |
|
|
Wix |
Periksa apakah catatan TXT diterbitkan
Anda dapat memverifikasi bahwa data TXT verifikasi kepemilikan domain nama DNS pribadi Anda dipublikasikan dengan benar ke server DNS Anda menggunakan langkah-langkah berikut. Anda akan menjalankan nslookup perintah, yang tersedia untuk Windows dan Linux.
Anda akan menanyakan server DNS yang melayani domain Anda karena server tersebut berisi up-to-date informasi paling banyak untuk domain Anda. Informasi domain Anda membutuhkan waktu untuk menyebar ke server DNS lain.
Untuk memverifikasi bahwa catatan TXT Anda dipublikasikan ke server DNS Anda
-
Temukan server nama untuk domain Anda menggunakan perintah berikut.
nslookup -type=NSexample.comOutput mencantumkan server nama yang melayani domain Anda. Anda akan menanyakan salah satu server ini di langkah berikutnya.
-
Verifikasi bahwa catatan TXT diterbitkan dengan benar menggunakan perintah berikut, di
name_servermana salah satu server nama yang Anda temukan di langkah sebelumnya.nslookup -type=TXT_6e86v84tqgqubxbwii1m.example.comname_server -
Dalam output dari langkah sebelumnya, verifikasi bahwa string yang mengikuti
text =cocok dengan nilai TXT.Dalam contoh kita, jika catatan diterbitkan dengan benar, outputnya mencakup yang berikut ini.
_6e86v84tqgqubxbwii1m.example.com text = "vpce:l6p0ERxlTt45jevFwOCp"
Memecahkan masalah verifikasi domain
Jika proses verifikasi domain gagal, informasi berikut dapat membantu Anda memecahkan masalah.
-
Periksa apakah penyedia DNS Anda mengizinkan garis bawah dalam nama catatan TXT. Jika penyedia DNS Anda tidak mengizinkan garis bawah, Anda dapat menghilangkan nama verifikasi domain (misalnya, “_6e86v84tqgqubxbwii1m”) dari catatan TXT.
-
Periksa apakah penyedia DNS Anda menambahkan nama domain ke akhir catatan TXT. Beberapa penyedia DNS secara otomatis menambahkan nama domain Anda ke nama atribut catatan TXT. Untuk menghindari duplikasi nama domain ini, tambahkan titik ke akhir nama domain saat Anda membuat catatan TXT. Ini memberi tahu penyedia DNS Anda bahwa tidak perlu menambahkan nama domain ke catatan TXT.
-
Periksa apakah penyedia DNS Anda memodifikasi nilai catatan DNS agar hanya menggunakan huruf kecil. Kami memverifikasi domain Anda hanya jika ada catatan verifikasi dengan nilai atribut yang sama persis dengan nilai yang kami berikan. Jika penyedia DNS mengubah nilai rekaman TXT Anda agar hanya menggunakan huruf kecil, hubungi mereka untuk mendapatkan bantuan.
-
Anda mungkin perlu memverifikasi domain Anda lebih dari sekali karena Anda mendukung beberapa Wilayah atau beberapa Akun AWS. Jika penyedia DNS Anda tidak mengizinkan Anda memiliki lebih dari satu catatan TXT dengan nama atribut yang sama, periksa apakah penyedia DNS Anda mengizinkan Anda menetapkan beberapa nilai atribut ke catatan TXT yang sama. Misalnya, jika DNS Anda dikelola oleh Amazon Route 53, Anda dapat menggunakan prosedur berikut.
-
Di konsol Route 53, pilih data TXT yang Anda buat saat memverifikasi domain di Wilayah pertama.
-
Untuk Nilai, pergi ke akhir nilai atribut yang ada, dan kemudian tekan Enter.
-
Tambahkan nilai atribut untuk Region tambahan, lalu simpan set rekaman.
Jika penyedia DNS Anda tidak mengizinkan Anda menetapkan beberapa nilai ke catatan TXT yang sama, Anda dapat memverifikasi domain satu kali dengan nilai dalam nama atribut catatan TXT, dan satu kali lagi dengan nilai yang dihapus dari nama atribut. Namun, Anda hanya dapat memverifikasi domain yang sama dua kali.
-
