Gerencie DNS nomes para serviços VPC de endpoint - Amazon Virtual Private Cloud
Verificação da propriedade do domínioObtenha o nome e o valorAdicione um TXT registro ao DNS servidor do seu domínioVerifique se o TXT registro foi publicadoSolucionar problemas de verificação de domínio

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerencie DNS nomes para serviços VPC de endpoint

Os provedores de serviços podem configurar DNS nomes privados para seus serviços de endpoint. Quando um provedor de serviços usa um DNS nome público existente como DNS nome privado para seu serviço de endpoint, os consumidores do serviço não precisam alterar nenhum aplicativo que use o DNS nome público existente. Antes de configurar um DNS nome privado para seu serviço de endpoint, você deve provar que é proprietário do domínio realizando uma verificação de propriedade do domínio.

Considerações

  • Um serviço de endpoint só pode ter um DNS nome privado.

  • Quando o consumidor cria um endpoint de interface para se conectar ao seu serviço, criamos uma zona hospedada privada e a associamos ao consumidor VPC do serviço. Criamos um registro na zona hospedada privada que mapeia o DNS nome privado do serviço de endpoint para o DNS nome do balanceador de carga associado ao serviço de endpoint. Isso permite que os servidores do consumidor do serviço VPC resolvam o DNS nome privado.

  • Você não deve criar um registro A para o DNS nome privado em sua zona pública hospedada. Isso permitiria que servidores fora do consumidor do serviço VPC resolvessem o DNS nome privado do serviço de endpoint.

  • Os DNS nomes privados não são compatíveis com endpoints do Gateway Load Balancer.

  • Para verificar um domínio, você deve ter um nome de host público ou um DNS provedor público.

  • Você pode verificar o domínio de um subdomínio. Por exemplo, você pode verificar example.com, em vez de a.example.com. Cada DNS etiqueta pode ter até 63 caracteres e todo o nome de domínio não deve exceder um comprimento total de 255 caracteres.

    Se adicionar um subdomínio adicional, será necessário verificar o subdomínio ou o domínio. Por exemplo, digamos que você tinha a.example.com, e verificou example.com. Agora você adiciona b.example.com como nome privado. DNS O example.com ou b.example.com deve ser verificado antes que os consumidores do serviço possam usar o nome.

Verificação da propriedade do domínio

Seu domínio está associado a um conjunto de registros de serviço de nome de domínio (DNS) que você gerencia por meio de seu DNS provedor. Um TXT registro é um tipo de DNS registro que fornece informações adicionais sobre seu domínio. Consiste em um nome e um valor. Como parte do processo de verificação, você deve adicionar um TXT registro ao DNS servidor para seu domínio público.

A verificação da propriedade do domínio é concluída quando detectamos a existência do TXT registro nas DNS configurações do seu domínio.

Depois de adicionar um registro, você pode verificar o status do processo de verificação do domínio usando o VPC console da Amazon. No painel de navegação, escolha Endpoint Services (Serviços do endpoint). Selecione o serviço de endpoint e verifique o valor de Domain verification status (Status da verificação do domínio) na guia Details (Detalhes). Se a verificação do domínio estiver pendente, aguarde mais alguns minutos e atualize a tela. Se necessário, você pode iniciar o processo de verificação manualmente. Escolha Ações, Verifique a propriedade do domínio para DNS o nome privado.

O DNS nome privado está pronto para ser usado pelos consumidores do serviço quando o status da verificação é verificado. Se o status da verificação for alterado, as novas solicitações de conexão serão negadas, mas as conexões existentes não serão afetadas.

Se o status da verificação for failed (com falha), consulte Solucionar problemas de verificação de domínio.

Obtenha o nome e o valor

Fornecemos o nome e o valor que você usa no TXT registro. Por exemplo, as informações estão disponíveis no AWS Management Console. Selecione o serviço de endpoint e consulte Domain verification name (Nome de verificação de domínio) e Domain verification value (Valor de verificação de domínio) na guia Details (Detalhes) do serviço de endpoint. Você também pode usar o seguinte AWS CLI comando describe-vpc-endpoint-service-configurations para recuperar informações sobre a configuração do DNS nome privado para o serviço de endpoint especificado.

aws ec2 describe-vpc-endpoint-service-configurations \
    --service-ids vpce-svc-071afff70666e61e0 \
    --query ServiceConfigurations[*].PrivateDnsNameConfiguration

O seguinte é um exemplo de saída. Você usará Value e Name ao criar o TXT registro.

[
    {
        "State": "pendingVerification",
        "Type": "TXT",
        "Value": "vpce:l6p0ERxlTt45jevFwOCp",
        "Name": "_6e86v84tqgqubxbwii1m"
    }
]

Por exemplo, suponhamos que o nome de domínio seja example.com e que Value e Name sejam os mostrados no exemplo de saída anterior. A tabela a seguir é um exemplo das configurações de TXT registro.

Nome Tipo Valor

_6e86v84tqgqubxbwii1m.example.com

TXT

vpce: l6p0 ERxlTt45jevFwOCp

Sugerimos usar Name como subdomínio de registro porque o nome do domínio base pode já estar em uso. No entanto, se seu DNS provedor não permitir que os nomes dos DNS registros contenham sublinhados, você pode omitir o “_6e86v84tqgqubxbwii1m” e simplesmente usar “exemplo.com” no registro. TXT

Depois de verificarmos “_6e86v84tqgqubxbwii1m.example.com”, os consumidores do serviço podem usar “example.com” ou um subdomínio (por exemplo, “service.example.com” ou “my.service.example.com”).

Adicione um TXT registro ao DNS servidor do seu domínio

O procedimento para adicionar TXT registros ao DNS servidor do seu domínio depende de quem fornece seu DNS serviço. Seu DNS provedor pode ser o Amazon Route 53 ou outro registrador de nomes de domínio.

Crie um registro para sua zona hospedada pública. Use os seguintes valores:

  • Em Tipo de registro, escolha TXT.

  • Por TTL(segundos), insira1800.

  • Para Routing policy (Política de roteamento), escolha Simple routing (Roteamento simples).

  • Em Record name (Nome do registro), insira o domínio ou subdomínio.

  • Para Value/Route traffic to (Valor/encaminhar tráfego para), insira o valor de verificação de domínio.

Para obter mais informações, consulte Criar registros usando o console no Guia do desenvolvedor do Amazon Route 53.

Acesse o site do seu DNS provedor e faça login na sua conta. Encontre a página para atualizar os DNS registros do seu domínio. Adicione um TXT registro com o nome e o valor que fornecemos. Pode levar até 48 horas para que as atualizações de DNS registros entrem em vigor, mas elas geralmente entram em vigor muito antes.

Para obter instruções mais específicas, consulte a documentação do seu DNS provedor. A tabela a seguir fornece links para a documentação de vários DNS fornecedores comuns. Essa lista não pretende ser abrangente nem é uma recomendação dos produtos ou serviços fornecidos por essas empresas.

DNS/Provedor de hospedagem Link da documentação

GoDaddy

Adicionar um TXT registro

Dreamhost

Adicionar DNS registros personalizados

Cloudflare

Gerenciar DNS registros

HostGator

Gerencie DNS registros com HostGator/eNom

Namecheap

Como adiciono TXT/SPF/DKIM/DMARC registros ao meu domínio?

Names.co.uk

Alterando as DNS configurações do seu domínio

Wix

Adicionando ou atualizando TXT registros em sua conta Wix

Verifique se o TXT registro foi publicado

Você pode verificar se seu TXT registro de verificação de propriedade de domínio de DNS nome privado foi publicado corretamente no seu DNS servidor usando as etapas a seguir. Você executará o comando nslookup, que está disponível para Windows e Linux.

Você consultará os DNS servidores que atendem ao seu domínio porque esses servidores contêm a maioria das up-to-date informações do seu domínio. As informações do seu domínio levam tempo para se propagar para outros DNS servidores.

Para verificar se seu TXT registro foi publicado no seu DNS servidor

  1. Localize os servidores de nome de seu domínio usando o seguinte comando.

    nslookup -type=NS example.com

    A saída indicará os servidores de nome que atendem seu domínio. Você poderá consultar um desses servidores na próxima etapa.

  2. Verifique se o TXT registro foi publicado corretamente usando o comando a seguir, onde name_server é um dos servidores de nomes que você encontrou na etapa anterior.

    nslookup -type=TXT  _6e86v84tqgqubxbwii1m.example.com name_server

  3. Na saída da etapa anterior, verifique se a sequência de caracteres a seguir text = corresponde ao TXT valor.

    Em nosso exemplo, se o registro tiver sido publicado corretamente, a saída conterá o seguinte:

    _6e86v84tqgqubxbwii1m.example.com text = "vpce:l6p0ERxlTt45jevFwOCp"

Solucionar problemas de verificação de domínio

Se o processo de verificação de domínio falhar, as seguintes informações poderão ajudar você a solucionar problemas.

  • Verifique se seu DNS provedor permite sublinhados nos nomes dos TXT registros. Se seu DNS provedor não permitir sublinhados, você poderá omitir o nome de verificação do domínio (por exemplo, “_6e86v84tqgqubxbwii1m”) do registro. TXT

  • Verifique se seu DNS provedor anexou o nome de domínio ao final do TXT registro. Alguns DNS provedores anexam automaticamente o nome do seu domínio ao nome do atributo do TXT registro. Para evitar essa duplicação do nome de domínio, adicione um ponto final ao final do nome de domínio ao criar o TXT registro. Isso informa ao seu DNS provedor que não é necessário acrescentar o nome de domínio ao TXT registro.

  • Verifique se seu DNS provedor modificou o valor do DNS registro para usar somente letras minúsculas. Verificamos o domínio somente quando há um registro de verificação com um valor de atributo que corresponda exatamente ao valor que fornecemos. Se o DNS provedor alterou seus valores de TXT registro para usar somente letras minúsculas, entre em contato com ele para obter ajuda.

  • Talvez seja necessário verificar o domínio mais de uma vez porque você está oferecendo suporte a várias regiões ou a várias Contas da AWS. Se seu DNS provedor não permitir que você tenha mais de um TXT registro com o mesmo nome de atributo, verifique DNS se ele permite que você atribua vários valores de atributos ao mesmo TXT registro. Por exemplo, se você DNS for gerenciado pelo Amazon Route 53, você pode usar o procedimento a seguir.

    1. No console do Route 53, escolha o TXT registro que você criou ao verificar seu domínio na primeira região.

    2. Em Value (Valor), vá até o final do valor de atributo existente e pressione Enter.

    3. Acrescente o valor do atributo para a Região adicional e, em seguida, salve o conjunto de registros.

    Se seu DNS provedor não permitir que você atribua vários valores ao mesmo TXT registro, você poderá verificar o domínio uma vez com o valor no nome do atributo do TXT registro e outra vez com o valor removido do nome do atributo. Porém, só é possível verificar o mesmo domínio duas vezes.