Mengelola alias DNS - Amazon FSx for Windows File Server
Status alias DNSMenggunakan alias DNS dengan Kerberos

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola alias DNS

FSx for Windows File Server menyediakan nama Domain Name System (DNS) default untuk setiap sistem file yang dapat Anda gunakan untuk mengakses data pada sistem file Anda. Anda juga dapat mengakses sistem file Anda menggunakan alias DNS yang dapat Anda pilih. Dengan alias DNS, Anda dapat terus menggunakan nama DNS yang ada untuk mengakses data yang tersimpan di Amazon FSx saat memigrasi penyimpanan sistem file dari on-premise ke Amazon FSx, tanpa perlu memperbarui alat atau aplikasi apa pun. Untuk informasi selengkapnya, lihat Migrasi penyimpanan file yang ada ke Amazon FSx.

catatan

Support untuk alias DNS tersedia di sistem file FSx for Windows File Server yang dibuat setelah pukul 12:00 ET pada 9 November 2020. Untuk menggunakan alias DNS pada sistem file yang dibuat sebelum pukul 12:00 ET pada tanggal 9 November 2020, lakukan hal berikut:

  1. Ambil cadangan sistem file yang ada. Untuk informasi selengkapnya, lihat Bekerja dengan backup yang diinisiasi pengguna.

  2. Pulihkan cadangan ke sistem file baru. Untuk informasi selengkapnya, lihat Memulihkan backup ke sistem file baru.

Setelah sistem file baru tersedia, Anda akan dapat menggunakan alias DNS untuk mengaksesnya, menggunakan informasi yang diberikan di bagian ini.

catatan

Informasi yang disajikan di sini mengasumsikan bahwa Anda bekerja sepenuhnya dalam Active Directory dan bahwa Anda tidak menggunakan penyedia DNS eksternal. Penyedia DNS pihak ketiga dapat mengakibatkan perilaku yang tidak terduga.

Amazon FSx hanya mendaftarkan catatan DNS untuk sistem file jika domain AD yang Anda gabungkan kepadanya menggunakan Microsoft DNS sebagai DNS default. Jika Anda menggunakan DNS pihak ketiga, Anda perlu mengatur entri DNS secara manual untuk sistem file Amazon FSx Anda setelah Anda membuat sistem file Anda. Untuk informasi lebih lanjut tentang memilih alamat IP yang benar untuk digunakan untuk sistem file, lihat Mendapatkan alamat IP sistem file yang benar untuk digunakan untuk DNS.

Anda dapat mengaitkan alias DNS dengan sistem file FSx for Windows File Server yang ada, saat Anda membuat sistem file baru, dan saat Anda membuat sistem file baru dari cadangan. Anda dapat mengasosiasikan hingga 50 alias DNS dengan sistem file pada satu waktu.

Selain mengaitkan alias DNS dengan sistem file Anda, agar klien terhubung ke sistem file menggunakan alias DNS, Anda juga harus melakukan hal berikut:

  • Mengonfigurasi nama utama layanan (SPNs) untuk otentikasi dan enkripsi Kerberos.

  • Mengonfigurasi catatan DNS CNAME yang telah dibuat untuk alias DNS yang diubah menjadi nama DNS default untuk sistem file Amazon FSx.

Untuk informasi selengkapnya, lihat Menggunakan alias DNS untuk mengakses sistem file Anda.

Nama alias DNS untuk sistem file FSx for Windows File Server Anda harus memenuhi persyaratan berikut:

  • Harus diformat sebagai nama domain yang sepenuhnya memenuhi syarat (FQDN).

  • Harus berisi karakter alfanumerik atau tanda hubung saja (-).

  • Tidak dapat meluncurkan atau mengakhiri dengan tanda hubung.

  • Dapat memulai dengan angka.

Untuk nama alias DNS, Amazon FSx menyimpan karakter abjad sebagai huruf kecil (a-z), terlepas dari cara Anda menentukannya: sebagai huruf besar, huruf kecil, atau huruf yang sesuai dalam kode escape.

Jika Anda mencoba untuk mengaitkan alias yang sudah terkait dengan sistem file, itu tidak berpengaruh. Jika Anda mencoba untuk memisahkan alias dari sistem file yang tidak terkait dengan sistem file, Amazon FSx merespons dengan kesalahan permintaan yang buruk.

catatan

Ketika Amazon FSx menambahkan atau menghapus alias pada sistem file, klien yang terhubung akan terputus sementara dan akan secara otomatis menyambung kembali ke sistem file. Setiap file yang terbuka oleh pemetaan klien pembagian yang tersedia secara berkelanjutan (non-CA) pada saat pemutusan harus dibuka kembali oleh klien.

Topik

Status alias DNS

Alias DNS dapat memiliki salah satu nilai status berikut:

  • Tersedia - Alias DNS dikaitkan dengan sistem file Amazon FSx.

  • Membuat - Amazon FSx membuat alias DNS dan mengaitkannya dengan sistem file.

  • Menghapus - Amazon FSx memisahkan alias DNS dari sistem file dan menghapusnya.

  • Gagal membuat — Amazon FSx tidak dapat mengaitkan alias DNS dengan sistem file.

  • Gagal menghapus — Amazon FSx tidak dapat mengaitkan alias DNS dengan sistem file.

Menggunakan alias DNS dengan autentikasi Kerberos

Kami merekomendasikan Anda menggunakan autentikasi berbasis Kerberos dan enkripsi in transit dengan Amazon FSx. Kerberos menyediakan autentikasi paling aman untuk klien yang mengakses sistem file Anda. Untuk mengaktifkan otentikasi Kerberos untuk klien yang mengakses sistem file Amazon FSx Anda menggunakan alias DNS, Anda harus mengonfigurasi nama utama layanan (SPN) yang sesuai dengan alias DNS pada objek komputer Active Directory sistem file Anda.

Jika Anda memiliki SPNs terkonfigurasikan untuk alias DNS yang telah Anda tugaskan ke sistem lain pada objek komputer di Direktori Aktif, Anda harus terlebih dahulu menghapus SPNs tersebut sebelum menambahkan SPNs ke objek komputer sistem filter Anda. Untuk informasi selengkapnya, lihat Menggunakan alias DNS untuk mengakses sistem file Anda.