Gestione dei nomi DNS per i servizi endpoint VPC - Amazon Virtual Private Cloud
Verifica della proprietà del dominioRecupero del nome e del valoreAggiungi un record TXT al server DNS del dominioVerifica della pubblicazione del record TXTRisoluzione dei problemi relativi alla verifica del dominio

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione dei nomi DNS per i servizi endpoint VPC

I provider di servizi possono configurare i nomi DNS privati per i propri servizi endpoint. Supponiamo che un fornitore di servizi renda disponibile il proprio servizio tramite un endpoint pubblico e come servizio endpoint. Se il fornitore di servizi utilizza il nome DNS dell'endpoint pubblico come nome DNS privato del servizio endpoint, gli utenti del servizio possono accedere all'endpoint pubblico o al servizio endpoint utilizzando la stessa applicazione client, senza modifiche. Se una richiesta proviene dal VPC del consumatore del servizio, i server DNS privati risolvono il nome DNS negli indirizzi IP delle interfacce di rete degli endpoint. Altrimenti, i server DNS pubblici risolvono il nome DNS nell'endpoint pubblico.

Prima di poter configurare un nome DNS privato per il servizio endpoint, devi dimostrare di essere il proprietario del dominio eseguendo una verifica della proprietà del dominio.

Considerazioni

  • Un servizio endpoint può avere un solo nome DNS privato.

  • Quando il consumatore crea un endpoint di interfaccia per connettersi al tuo servizio, creiamo una zona ospitata privata e la associamo al VPC del consumatore del servizio. Creiamo un record CNAME nella zona ospitata privata che mappa il nome DNS privato del servizio endpoint al nome DNS regionale dell'endpoint VPC. Quando un consumatore invia una richiesta al nome DNS pubblico del servizio, i server DNS privati risolvono la richiesta agli indirizzi IP delle interfacce di rete degli endpoint.

  • Per verificare un dominio, è necessario disporre di un nome host pubblico o di un provider DNS pubblico.

  • Puoi verificare il dominio di un sottodominio. Ad esempio, è possibile verificare example.com, anziché a.example.com. Ogni etichetta DNS può contenere fino a 63 caratteri e l'intero nome di dominio non deve superare la lunghezza totale di 255 caratteri.

    Se aggiungi un altro sottodominio, è necessario verificare il sottodominio o il dominio. Ad esempio, supponiamo che hai a.example.com e verifichi example.com. Ora aggiungi b.example.com come nome DNS privato. A questo punto devi verificare example.com o b.example.com prima che gli utenti possano utilizzare il nome.

  • I nomi DNS privati non sono supportati per gli endpoint Gateway Load Balancer.

Verifica della proprietà del dominio

Il tuo dominio è associato a un set di record Domain Name System (DNS) gestiti tramite il provider DNS. Un record TXT è un tipo di record DNS che fornisce ulteriori informazioni sul tuo dominio. È formato da un nome e da un valore. Come parte del processo di verifica, devi aggiungere un record TXT al server DNS per il tuo dominio pubblico.

La verifica della proprietà del dominio è completa quando viene rilevata l'esistenza del record TXT nelle impostazioni DNS del dominio.

Dopo aver aggiunto un record, puoi controllare lo stato del processo di verifica del dominio utilizzando la console Amazon VPC. Nel pannello di navigazione scegli Endpoint Services (Servizi endpoint). Seleziona il servizio endpoint e controlla il valore di Domain verification status (Stato di verifica del dominio) nella scheda Details (Dettagli). Se la verifica del dominio è in sospeso, attendi qualche minuto e aggiorna la schermata. Se necessario, puoi avviare il processo di verifica manualmente. Scegli Actions (Operazioni),Verify domain ownership for private DNS name (Verifica la proprietà del dominio per il nome DNS privato).

Gli utenti del servizio possono utilizzare il nome DNS privato quando lo stato della verifica è verificato. Se lo stato della verifica cambia, le nuove richieste di connessione vengono rifiutate, senza tuttavia influenzare quelle esistenti.

Se lo stato della verifica è failed (non riuscito), consulta Risoluzione dei problemi relativi alla verifica del dominio.

Recupero del nome e del valore

Forniamo il nome e il valore da utilizzare nel record TXT. Queste informazioni sono disponibili, ad esempio, nella AWS Management Console. Seleziona il servizio endpoint e visualizza il Domain verification name (Nome di verifica del dominio) e il Domain verification value (Valore di verifica del dominio) nella scheda Details (Dettagli) del servizio endpoint. È inoltre possibile utilizzare il seguente AWS CLI comando describe-vpc-endpoint-service-configurations per recuperare informazioni sulla configurazione del nome DNS privato per il servizio endpoint specificato.

aws ec2 describe-vpc-endpoint-service-configurations \
    --service-ids vpce-svc-071afff70666e61e0 \
    --query ServiceConfigurations[*].PrivateDnsNameConfiguration

Di seguito è riportato un output di esempio. Value e Name verranno utilizzati durante la creazione del record TXT.

[
    {
        "State": "pendingVerification",
        "Type": "TXT",
        "Value": "vpce:l6p0ERxlTt45jevFwOCp",
        "Name": "_6e86v84tqgqubxbwii1m"
    }
]

Si supponga, ad esempio, che il nome di dominio sia example.com e che i parametri di Value e Name siano quelli mostrati nell'output dell'esempio precedente. Nella tabella seguente è riportato un esempio delle impostazioni del record TXT.

Nome Tipo Valore

_6e86v84tqgqubxbwii1m.example.com

TXT

ERxlvpce:l6p0 TT45jEvfw OCp

Ti consigliamo di usare Name come sottodominio record perché il nome del dominio di base potrebbe essere già in uso. Se il provider DNS, tuttavia, non consente caratteri di sottolineatura per i nomi dei record DNS, è possibile omettere "_6e86v84tqgqubxbwii1m" e utilizzare semplicemente "example.com" nel record TXT.

Dopo aver verificato "_6e86v84tqgqubxbwii1m.example.com", gli utenti del servizio possono utilizzare "example.com" o un sottodominio (ad esempio, "service.example.com" o "my.service.example.com").

Aggiungi un record TXT al server DNS del dominio

La procedura per l'aggiunta di record TXT al server DNS del dominio dipende dal provider del servizio DNS. Il tuo provider DNS potrebbe essere Amazon Route 53 o un altro registrar di nomi di dominio.

Crea un record per la tua zona ospitata pubblica utilizzando una semplice politica di routing. Utilizzare i seguenti valori:

  • Per Record name (Nome record) immetti il dominio o il sottodominio.

  • Per Record type (Tipo di record), scegli TXT.

  • Per Value/Route traffic to (Valore/Instrada il traffico a), immetti il valore verifica del dominio.

  • Per TTL (seconds) (TTL [secondi]), immetti 1800.

Per maggiori informazioni, consulta Creazione di registri utilizzando la console nella Guida per gli sviluppatori Amazon Route 53.

Visita il sito Web del provider DNS e accedi con il tuo account. Trova la pagina per aggiornare i record DNS del dominio. Aggiungi un record TXT con il nome e il valore forniti. Gli aggiornamenti dei record DNS possono richiedere fino a 48 ore, ma spesso diventano effettivi molto più presto.

Per indicazioni più specifiche, consulta la documentazione del provider DNS. La tabella seguente include i collegamenti alla documentazione di vari provider DNS comuni. Questo elenco non è da considerarsi esaustivo e non è da intendersi come una raccomandazione dei prodotti o dei servizi forniti da queste aziende.

Provider DNS/di hosting Collegamento alla documentazione

GoDaddy

Aggiungi un registro TXT

Dreamhost

Adding custom DNS records

Cloudflare

Manage DNS records

HostGator

Gestisci i record DNS con /eNom HostGator

Namecheap

Come faccio ad aggiungere TXT/SPF/DKIM/DMARC record per il mio dominio?

Names.co.uk

Changing your domain's DNS Settings

Wix

Adding or Updating TXT Records in Your Wix Account

Verifica della pubblicazione del record TXT

Puoi controllare che il record TXT di verifica della proprietà del dominio DNS privato sia stato pubblicato nel server DNS tramite i passaggi seguenti. Eseguirai il nslookup comando, disponibile per Windows e Linux.

Dovrai interrogare i server DNS che servono il tuo dominio perché quei server contengono la maggior parte delle up-to-date informazioni relative al tuo dominio. Le informazioni di dominio possono richiedere tempo per la propagazione ad altri server DNS.

Per verificare che il record TXT sia stato pubblicato nel server DNS

  1. Trova i server dei nomi per il tuo dominio con il comando seguente.

    nslookup -type=NS example.com

    Nell'output vengono elencati i server dei nomi utilizzati dal dominio. Nella fase successiva, si eseguirà una query su uno di questi server.

  2. Verifica che il record TXT sia pubblicato correttamente utilizzando il seguente comando, dove si name_server trova uno dei name server che hai trovato nel passaggio precedente.

    nslookup -type=TXT  _6e86v84tqgqubxbwii1m.example.com name_server

  3. Nell'output della fase precedente, verifica che la stringa dopo text = corrisponda al valore TXT.

    Nel nostro esempio, se il record è stato pubblicato correttamente, l'output avrà l'aspetto seguente.

    _6e86v84tqgqubxbwii1m.example.com text = "vpce:l6p0ERxlTt45jevFwOCp"

Risoluzione dei problemi relativi alla verifica del dominio

Le informazioni seguenti possono essere utili per risolvere i problemi relativi a un processo di verifica del dominio con esito negativo.

  • Verifica se il provider DNS consente l'uso di caratteri di sottolineatura nei nomi di record TXT. Se il tuo provider DNS non consente l'uso di caratteri di sottolineatura, puoi omettere il nome di verifica del dominio (ad esempio "_6e86v84tqgqubxbwii1m") dal record TXT.

  • Verifica se il provider DNS ha aggiunto il nome di dominio alla fine del record TXT. Alcuni provider DNS aggiungono automaticamente il nome del dominio al nome dell'attributo del record TXT. Per evitare la duplicazione del nome di dominio, puoi aggiungere un punto alla fine del nome di dominio che hai creato nel record TXT. Questa operazione indica al tuo provider DNS che non è necessario aggiungere il nome di dominio al record TXT.

  • Verifica se il provider DNS ha modificato il valore del record DNS in modo da utilizzare solo lettere minuscole. Verifichiamo il tuo dominio solo quando esiste un record di verifica con un valore di attributo che corrisponde esattamente al valore che abbiamo fornito. Se il provider DNS ha modificato i valori dei record TXT in modo da utilizzare solo lettere minuscole, contattalo per assistenza.

  • Potrebbe essere necessario verificare più volte il dominio, dal momento che supporta molteplici regioni o Account AWS. Se il provider DNS non consente di avere più record TXT con lo stesso nome di attributo, verifica la possibilità di assegnare più valori di attributo per lo stesso record TXT. Ad esempio, se il tuo DNS è gestito da Amazon Route 53, puoi utilizzare la procedura seguente.

    1. Nella console Route 53, seleziona il record TXT creato al momento della verifica del dominio nella prima regione.

    2. Per Value (Valore), vai alla fine del valore di attributo esistente e quindi premi Invio.

    3. Aggiungi il valore di attributo per la regione aggiuntiva e salva il set di record.

    Se il provider DNS non consente di assegnare più valori per lo stesso record TXT, puoi verificare il dominio una volta con il valore nel nome di attributo del record TXT e un'altra volta con il valore rimosso dal nome di attributo. Tuttavia, puoi verificare lo stesso dominio solo due volte.