翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# DNS エイリアスを管理する
<a name="managing-dns-aliases"></a>

Amazon FSx が提供するデフォルトのドメインネームシステム (DNS) 名に加えて、選択した DNS エイリアスをファイルシステムに関連付けることもできます。DNS エイリアスを使用すると、[ファイルシステムのストレージをオンプレミスから Amazon FSx に移行する](migrate-to-fsx.md)ときに、ツールやアプリケーションを更新することなく、既存の DNS 名を使用して Amazon FSx に保存されたデータにアクセスできます。

DNS エイリアスを新規および既存の FSx for Windows File Server ファイルシステムに関連付けたり、 AWS マネジメントコンソール および を使用してバックアップを新しいファイルシステムに復元したりできます AWS CLI。ファイルシステムには、一度で最大 50 個の DNS エイリアスを関連付けることができます。

**注記**  
DNS エイリアスのサポートは、2020 年 11 月 9 日の午後 12:00 ET 以降に作成された FSx for Windows ファイルサーバーのファイルシステム上で利用できます: 2020 年 11 月 9 日の午後 12:00 ET より前に作成されたファイルシステムで DNS エイリアスを使用するには、次の手順を実行します:  
既存のファイルシステムのバックアップを作成します。詳細については、「[ユーザー主導のバックアップ機能](using-backups.md#user-initiated-backups)」を参照してください。
新しいファイルシステムにバックアップを復元します。詳細については、「[新しいファイルシステムへのバックアップの復元](using-backups.md#restoring-backups)」を参照してください。
新しいファイルシステムが使用可能になったら、このセクションに記載されている情報を使い、DNS エイリアスを使用してアクセスできるようになります。

**注記**  
ここで示す情報は、ユーザーがアクティブディレクトリ内のみで作業しており、外部 DNS プロバイダーを使用していないことを前提としています。サードパーティー DNS プロバイダーでは、予想外の動作が発生することがあります。  
Amazon FSx は、結合しているアクティブディレクトリドメインがデフォルトの DNS として Microsoft DNS を使用している場合のみ、ファイルシステムの DNS レコードを登録します。サードパーティー DNS を使用している場合は、ファイルシステムを作成した後、Amazon FSx ファイルシステムの DNS エントリを手動で設定する必要があります。ファイルシステムに使用する正しい IP アドレスの選択の詳細については、「[手動 DNS エントリに使用する正しいファイルシステムの IP アドレスの取得](file-system-ip-addresses-for-dns.md)」を参照してください。

DNS エイリアスは、新しいファイルシステムを作成する際、およびバックアップから新しいファイルシステムを作成する際に、既存の FSx for Windows File Server ファイルシステムに関連付けることができます。ファイルシステムには、最大 50 個の DNS エイリアスを一度に関連付けることができます。

DNS エイリアスをファイルシステムに関連付けるだけでなく、クライアントが DNS エイリアスを使用してファイルシステムに接続するには、次の操作も実行する必要があります:
+ Kerberos 認証と暗号化用のサービスプリンシパル名 (SPN) を設定します。
+ Amazon FSx ファイルシステムのデフォルト DNS 名に解決される、DNS エイリアスの DNS CNAME レコードを設定します。

詳細については、「[DNS エイリアスを使用したデータへのアクセス](dns-aliases.md)」を参照してください。

FSx for Windows File Server ファイルシステムの DNS エイリアス名は、次の要件を満たす必要があります:
+ 完全修飾ドメイン名 (FQDN) としてフォーマットする必要があります。
+ 英数字およびハイフン (‐) が使用できます。
+ ハイフンでスタートまたは終了することはできません。
+ 数字で始めることができます。

DNS エイリアス名の場合、大文字または小文字を指定するか、あるいはエスケープコードで対応する文字を指定するかに関係なく、Amazon FSx は英字を小文字 (a～z) として保存します: 

ファイルシステムにすでに関連付けられているエイリアスを関連付けしようとした場合、そのエイリアスは無効になります。ファイルシステムが関連付けされていないファイルシステムから、エイリアスの関連付けを解除しようとすると、Amazon FSx は不正リクエストエラーでレスポンスします。

**注記**  
Amazon FSx がファイルシステム上でエイリアスを追加または削除すると、接続されたクライアントは一時的に切断され、自動的にファイルシステムに再接続されます。切断時に非連続使用可能 (CA 以外) 共有をマッピングしているクライアントによって開かれていたファイルは、クライアントによって再度開かれる必要があります。

**Topics**
+ [DNS エイリアスのステータス](#alias-status)
+ [Kerberos 認証での DNS エイリアスの使用](#aliases-and-kerberos)
+ [ファイルシステムおよびバックアップの DNS エイリアスの表示](view-aliases.md)
+ [DNS エイリアスとファイルシステムの関連付け](add-alias-new-filesystem.md)
+ [既存のファイルシステム上の DNS エイリアスを管理する](manage-aliases-existing-fs.md)

## DNS エイリアスのステータス
<a name="alias-status"></a>

DNS エイリアスには、次のいずれかのステータス値が設定されます:
+ 利用可能 - DNS エイリアスは Amazon FSx ファイルシステムに関連付けられています。
+ 作成中 - Amazon FSx は DNS エイリアスを作成し、ファイルシステムに関連付けています。
+ 削除 - Amazon FSx はファイルシステムから DNS エイリアスの関連付けを解除し、削除しています。
+ 作成に失敗しました - Amazon FSx は DNS エイリアスをファイルシステムに関連付けることができませんでした。
+ 削除に失敗しました - Amazon FSx はファイルシステムから DNS エイリアスの関連付けを解除できませんでした。

## Kerberos 認証での DNS エイリアスの使用
<a name="aliases-and-kerberos"></a>

Amazon FSx との転送中に、Kerberos ベースの認証と暗号化を使用することをお勧めします。Kerberos は、ファイルシステムにアクセスするクライアントに対して最も安全な認証を提供します。DNS エイリアスを使用して Amazon FSx ファイルシステムにアクセスするクライアントの Kerberos 認証を有効にするには、ファイルシステムの Active Directory コンピュータオブジェクトの DNS エイリアスに対応するサービスプリンシパル名 (SPN) を設定する必要があります。

アクティブディレクトリ内のコンピュータオブジェクト上の別のファイルシステムに割り当てた DNS エイリアスに SPN が設定されている場合は、ファイルシステムのコンピュータオブジェクトに SPN を追加する前に、まずこれらの SPN を削除する必要があります。詳細については、「[Kerberos のサービスプリンシパル名 (SPN) を設定する](step2-configure-spn-kerberos.md)」を参照してください。