Gestion des noms DNS privés pour les services de point de terminaison de VPC - Amazon Virtual Private Cloud
Vérification de la propriété du domaineObtention du nom et de la valeurAjout d'un enregistrement TXT au serveur DNS de votre domaineVérification de la publication de l'enregistrement TXTRésolution des problèmes de vérification de domaine

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion des noms DNS privés pour les services de point de terminaison de VPC

Les fournisseurs du service peuvent configurer des noms DNS privés pour leurs services de point de terminaison. Lorsqu'un fournisseur du service utilise un nom DNS public existant comme nom DNS privé pour son service de point de terminaison, les consommateurs du service n'ont pas besoin de modifier les applications qui utilisent le nom DNS public existant. Avant de pouvoir configurer un nom DNS privé pour votre service de point de terminaison, vous devez prouver que vous êtes propriétaire du domaine en procédant à une vérification de la propriété du domaine.

Considérations

  • Un service de point de terminaison ne peut avoir qu'un seul nom DNS privé.

  • Vous ne devez pas créer d'enregistrement A pour le nom DNS privé, afin que seuls les serveurs du VPC du consommateur du service puissent résoudre le nom DNS privé.

  • Les noms DNS privés ne sont pas pris en charge pour les points de terminaison d'équilibreur de charge de passerelle.

  • Pour vérifier un domaine, vous devez avoir un nom d'hôte public ou un fournisseur DNS public.

  • Vous pouvez vérifier le domaine d'un sous-domaine. Par exemple, vous pouvez vérifier example.com, au lieu de a.example.com. Chaque étiquette DNS peut comporter jusqu'à 63 caractères et la longueur totale du nom de domaine ne doit pas dépasser 255 caractères.

    Si vous ajoutez un sous-domaine supplémentaire, vous devez vérifier le sous-domaine ou le domaine. Imaginons par exemple que vous aviez un a.example.com et vérifié un example.com. Vous ajoutez maintenant b.example.com en tant que nom DNS privé. Vous devez vérifier example.com ou b.example.com pour que les consommateurs du service puissent utiliser le nom.

Vérification de la propriété du domaine

Votre domaine est associé à un ensemble d'enregistrements de service de nom de domaine (DNS) que vous gérez par l'intermédiaire de votre fournisseur DNS. Un enregistrement TXT est un type d'enregistrement DNS qui fournit des informations supplémentaires sur votre domaine. Il se compose d'un nom et d'une valeur. Dans le cadre du processus de vérification, vous devez ajouter un enregistrement TXT au serveur DNS pour votre domaine public.

La vérification de la propriété du domaine est terminée lorsque nous détectons l'existence de l'enregistrement TXT dans les paramètres DNS de votre domaine.

Après avoir ajouté un enregistrement, vous pouvez vérifier l'état du processus de vérification du domaine à l'aide de la console Amazon VPC. Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison). Sélectionnez le service de point de terminaison et vérifiez la valeur de l'état de vérification du domaine dans l'onglet Details (Détails). Si la vérification du domaine est en cours, attendez quelques minutes et rafraîchissez l'écran. Si nécessaire, vous pouvez lancer le processus de vérification manuellement. Choisissez Actions, Verify domain ownership for private DNS name (Vérifier la propriété du domaine pour le nom DNS privé).

Le nom DNS privé est prêt à être utilisé par les consommateurs du service lorsque l'état de vérification est verified (vérifié). Si l'état de vérification change, les nouvelles demandes de connexion sont refusées, mais les connexions existantes ne sont pas affectées.

Si l'état de vérification est failed (échoué), voir Résolution des problèmes de vérification de domaine.

Obtention du nom et de la valeur

Nous vous fournissons le nom et la valeur que vous utilisez dans l'enregistrement TXT. Par exemple, les informations sont disponibles dans la AWS Management Console. Sélectionnez le service de point de terminaison et consultez Domain verification name (Nom de vérification du domaine) et Domain verification value (Valeur de vérification du domaine) dans l'onglet Details (Détails) pour le service de point de terminaison. Vous pouvez également utiliser la AWS CLI commande describe-vpc-endpoint-service-configurations suivante pour récupérer des informations sur la configuration du nom DNS privé pour le service de point de terminaison spécifié.

aws ec2 describe-vpc-endpoint-service-configurations \
    --service-ids vpce-svc-071afff70666e61e0 \
    --query ServiceConfigurations[*].PrivateDnsNameConfiguration

Voici un exemple de sortie. Vous utiliserez Value et Name lorsque vous créez l'enregistrement TXT.

[
    {
        "State": "pendingVerification",
        "Type": "TXT",
        "Value": "vpce:l6p0ERxlTt45jevFwOCp",
        "Name": "_6e86v84tqgqubxbwii1m"
    }
]

Par exemple, supposons que votre nom de domaine est example.com et que Value et Name sont comme indiqué dans l'exemple de sortie précédent. Le tableau suivant est un exemple des paramètres d'enregistrement TXT.

Nom Type Valeur

_6e86v84tqgqubxbwii1m.example.com

TXT

VPCE RxlTt : L6P0E 45JEVFwOCP

Nous vous suggérons d'utiliser Name comme sous-domaine d'enregistrement, car il se peut que le nom de domaine de base soit déjà utilisé. Toutefois, si votre fournisseur DNS ne permet pas aux noms d'enregistrement DNS de contenir des traits de soulignement, vous pouvez omettre le « _6e86v84tqgqubxbwii1m » et utiliser simplement « exemple.com » dans l'enregistrement TXT.

Après avoir vérifié « _6e86v84tqgqubxbwii1m.example.com », les consommateurs du service peuvent utiliser « example.com » ou un sous-domaine (par exemple, « service.example.com » ou « my.service.example.com »).

Ajout d'un enregistrement TXT au serveur DNS de votre domaine

La procédure d'ajout d'enregistrements TXT au serveur DNS de votre domaine dépend de l'entité qui fournit votre service DNS. Votre fournisseur DNS peut être Amazon Route 53 ou un autre bureau d'enregistrement de noms de domaine.

Créez un enregistrement pour votre zone hébergée publique. Utilisez les valeurs suivantes :

  • Sous Record type (Type d'enregistrement), choisissez TXT.

  • Pour TTL (seconds) (TTL [secondes]), saisissez 1800.

  • Pour Routing policy (Stratégie de routage), sélectionnez Simple routing (Routage simple).

  • Pour Record name (Nom d'enregistrement), saisissez le domaine ou le sous-domaine.

  • Pour Value/Route traffic to (Valeur/Acheminer le trafic vers), saisissez la valeur de vérification de domaine.

Pour plus d'informations, voir Création d'enregistrements à l'aide de la console du Guide du développeur Amazon Route 53.

Accédez au site Web de votre fournisseur DNS et connectez-vous à votre compte. Recherchez la page permettant de mettre à jour les enregistrements DNS de votre domaine. Ajoutez un enregistrement TXT avec le nom et la valeur que nous avons fournis. La mise à jour d'un enregistrement DNS peut prendre jusqu'à 48 heures, mais elle est souvent effective bien plus tôt.

Pour des instructions plus spécifiques, consultez la documentation de votre fournisseur DNS. Le tableau suivant fournit des liens vers la documentation de plusieurs fournisseurs DNS courants. Cette liste ne prétend pas être exhaustive et ne constitue pas une recommandation des produits ou services fournis par ces entreprises.

Fournisseur DNS/d’hébergement Lien vers la documentation

GoDaddy

Ajout d'un enregistrement TXT

Dreamhost

Ajout d'enregistrements DNS personnalisés

Cloudflare

Gestion des enregistrements DNS

HostGator

Gérer les enregistrements DNS avec HostGator /eNom

Namecheap

Comment ajouter des enregistrements TXT/SPF/DKIM/DMARC pour mon domaine ?

Names.co.uk

Modification des paramètres DNS du domaine

Wix

Ajout ou mise à jour des enregistrements TXT dans le compte Wix

Vérification de la publication de l'enregistrement TXT

Vous pouvez vérifier que l'enregistrement TXT de vérification de la propriété de votre nom de domaine DNS privé est publié correctement sur votre serveur DNS en suivant les étapes ci-dessous. Vous allez exécuter la nslookup commande, qui est disponible pour Windows et Linux.

Vous allez interroger les serveurs DNS qui desservent votre domaine, car ce sont eux qui contiennent le plus up-to-date d'informations sur votre domaine. La propagation des informations de votre domaine aux autres serveurs DNS prend du temps.

Pour vérifier que votre enregistrement TXT est publié sur votre serveur DNS

  1. Trouvez les serveurs de noms pour votre domaine en utilisant la commande suivante.

    nslookup -type=NS example.com

    Le résultat liste les serveurs de noms qui desservent votre domaine. Vous interrogerez l'un de ces serveurs à l'étape suivante.

  2. Vérifiez que l'enregistrement TXT est correctement publié en utilisant la commande suivante, où name_server est l'un des serveurs de noms que vous avez trouvé à l'étape précédente.

    nslookup -type=TXT  _6e86v84tqgqubxbwii1m.example.com name_server

  3. Dans le résultat de l'étape précédente, vérifiez que la chaîne qui suit text = correspond à la valeur TXT.

    Dans notre exemple, si l'enregistrement est correctement publié, le résultat inclut les éléments suivants.

    _6e86v84tqgqubxbwii1m.example.com text = "vpce:l6p0ERxlTt45jevFwOCp"

Résolution des problèmes de vérification de domaine

Si le processus de vérification de domaine échoue, les informations suivantes peuvent vous aider à résoudre les problèmes.

  • Vérifiez si votre fournisseur DNS autorise les traits de soulignement dans les noms d'enregistrements TXT. Si votre fournisseur DNS n'autorise pas les traits de soulignement, vous pouvez omettre le nom de vérification du domaine (par exemple, « _6e86v84tqgqubxbwii1m ») dans l'enregistrement TXT.

  • Vérifiez si votre fournisseur DNS a ajouté le nom de domaine à la fin de l'enregistrement TXT. Certains fournisseurs DNS ajoutent automatiquement le nom de votre domaine au nom d'attribut de l'enregistrement TXT. Pour éviter cette duplication du nom de domaine, ajoutez un point à la fin du nom de domaine lorsque vous créez l'enregistrement TXT. Cela indique à votre fournisseur DNS qu'il n'est pas nécessaire d'ajouter le nom de domaine à l'enregistrement TXT.

  • Vérifiez si votre fournisseur DNS a modifié la valeur de l'enregistrement DNS pour n'utiliser que des lettres minuscules. Nous vérifions votre domaine uniquement lorsqu'il existe un enregistrement de vérification dont la valeur d'attribut correspond exactement à la valeur que nous avons fournie. Si le fournisseur DNS a modifié les valeurs de votre enregistrement TXT pour n'utiliser que des lettres minuscules, contactez-le pour obtenir de l'aide.

  • Vous devrez peut-être vérifier votre domaine plus d'une fois parce que vous prenez en charge plusieurs Régions ou plusieurs Comptes AWS. Si votre fournisseur DNS ne vous permet pas d'avoir plus d'un enregistrement TXT avec le même nom d'attribut, vérifiez si votre fournisseur DNS vous permet d'attribuer plusieurs valeurs d'attribut au même enregistrement TXT. Par exemple, si votre DNS est géré par Amazon Route 53, vous pouvez utiliser la procédure suivante.

    1. Dans la console Route 53, choisissez l'enregistrement TXT que vous avez créé lorsque vous avez vérifié votre domaine dans la première région.

    2. Pour Value (Valeur), allez jusqu'à la fin de la valeur de l'attribut existant, puis appuyez sur Entrée.

    3. Ajoutez la valeur d'attribut de la région supplémentaire, puis enregistrez le jeu d'enregistrements.

    Si votre fournisseur DNS ne vous permet pas d'attribuer plusieurs valeurs au même enregistrement TXT, vous pouvez vérifier le domaine une fois avec la valeur dans le nom de l'attribut de l'enregistrement TXT, et une autre fois avec la valeur supprimée du nom de l'attribut. Toutefois, vous ne pouvez vérifier le même domaine que deux fois.