Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione dei nomi DNS per i servizi endpoint VPC
I provider di servizi possono configurare i nomi DNS privati per i propri servizi endpoint. Quando un provider di servizi utilizza un nome DNS pubblico esistente come nome DNS privato per il proprio servizio endpoint, gli utenti del servizio non devono modificare le applicazioni che utilizzano il nome DNS pubblico esistente. Prima di poter configurare un nome DNS privato per il servizio endpoint, devi dimostrare di essere il proprietario del dominio eseguendo una verifica della proprietà del dominio.
Considerazioni
-
Un servizio endpoint può avere un solo nome DNS privato.
-
Non è necessario creare un record A per il nome DNS privato, in modo che solo i server nel VPC dell'utente del servizio possano risolvere il nome DNS privato.
-
I nomi DNS privati non sono supportati per gli endpoint Gateway Load Balancer.
-
Per verificare un dominio, è necessario disporre di un nome host pubblico o di un provider DNS pubblico.
-
Puoi verificare il dominio di un sottodominio. Ad esempio, è possibile verificare example.com, anziché a.example.com. Ogni etichetta DNS può contenere fino a 63 caratteri e l'intero nome di dominio non deve superare la lunghezza totale di 255 caratteri.
Se aggiungi un altro sottodominio, è necessario verificare il sottodominio o il dominio. Ad esempio, supponiamo che hai a.example.com e verifichi example.com. Ora aggiungi b.example.com come nome DNS privato. A questo punto devi verificare example.com o b.example.com prima che gli utenti possano utilizzare il nome.
Verifica della proprietà del dominio
Il tuo dominio è associato a un set di record Domain Name System (DNS) gestiti tramite il provider DNS. Un record TXT è un tipo di record DNS che fornisce ulteriori informazioni sul tuo dominio. È formato da un nome e da un valore. Come parte del processo di verifica, devi aggiungere un record TXT al server DNS per il tuo dominio pubblico.
La verifica della proprietà del dominio è completa quando viene rilevata l'esistenza del record TXT nelle impostazioni DNS del dominio.
Dopo aver aggiunto un record, puoi controllare lo stato del processo di verifica del dominio utilizzando la console Amazon VPC. Nel pannello di navigazione scegli Endpoint Services (Servizi endpoint). Seleziona il servizio endpoint e controlla il valore di Domain verification status (Stato di verifica del dominio) nella scheda Details (Dettagli). Se la verifica del dominio è in sospeso, attendi qualche minuto e aggiorna la schermata. Se necessario, puoi avviare il processo di verifica manualmente. Scegli Actions (Operazioni),Verify domain ownership for private DNS name (Verifica la proprietà del dominio per il nome DNS privato).
Gli utenti del servizio possono utilizzare il nome DNS privato quando lo stato della verifica è verificato. Se lo stato della verifica cambia, le nuove richieste di connessione vengono rifiutate, senza tuttavia influenzare quelle esistenti.
Se lo stato della verifica è failed (non riuscito), consulta Risoluzione dei problemi relativi alla verifica del dominio.
Recupero del nome e del valore
Forniamo il nome e il valore da utilizzare nel record TXT. Queste informazioni sono disponibili, ad esempio, nella AWS Management Console. Seleziona il servizio endpoint e visualizza il Domain verification name (Nome di verifica del dominio) e il Domain verification value (Valore di verifica del dominio) nella scheda Details (Dettagli) del servizio endpoint. È inoltre possibile utilizzare il seguente AWS CLI comando describe-vpc-endpoint-service-configurations per recuperare informazioni sulla configurazione del nome DNS privato per il servizio endpoint specificato.
aws ec2 describe-vpc-endpoint-service-configurations \ --service-idsvpce-svc-071afff70666e61e0\ --query ServiceConfigurations[*].PrivateDnsNameConfiguration
Di seguito è riportato un output di esempio. Value e Name verranno utilizzati durante la creazione del record TXT.
[ { "State": "pendingVerification", "Type": "TXT", "Value": "vpce:l6p0ERxlTt45jevFwOCp", "Name": "_6e86v84tqgqubxbwii1m" } ]
Si supponga, ad esempio, che il nome di dominio sia example.com e che i parametri di Value e Name siano quelli mostrati nell'output dell'esempio precedente. Nella tabella seguente è riportato un esempio delle impostazioni del record TXT.
| Nome | Type | Valore |
|---|---|---|
|
_6e86v84tqgqubxbwii1m.example.com |
TXT |
VPCE: L6P0E 45jEvFwOCP RxlTt |
Ti consigliamo di usare Name come sottodominio record perché il nome del dominio di base potrebbe essere già in uso. Se il provider DNS, tuttavia, non consente caratteri di sottolineatura per i nomi dei record DNS, è possibile omettere "_6e86v84tqgqubxbwii1m" e utilizzare semplicemente "example.com" nel record TXT.
Dopo aver verificato "_6e86v84tqgqubxbwii1m.example.com", gli utenti del servizio possono utilizzare "example.com" o un sottodominio (ad esempio, "service.example.com" o "my.service.example.com").
Aggiungi un record TXT al server DNS del dominio
La procedura per l'aggiunta di record TXT al server DNS del dominio dipende dal provider del servizio DNS. Il tuo provider DNS potrebbe essere Amazon Route 53 o un altro registrar di nomi di dominio.
Creare un record per la zona ospitata pubblica. Utilizzare i seguenti valori:
-
Per Record type (Tipo di record), scegli TXT.
-
Per TTL (seconds) (TTL [secondi]), immetti
1800. -
In Policy di routing, scegli Routing semplice.
-
Per Record name (Nome record) immetti il dominio o il sottodominio.
-
Per Value/Route traffic to (Valore/Instrada il traffico a), immetti il valore verifica del dominio.
Per maggiori informazioni, consulta Creazione di registri utilizzando la console nella Guida per gli sviluppatori Amazon Route 53.
Visita il sito Web del provider DNS e accedi con il tuo account. Trova la pagina per aggiornare i record DNS del dominio. Aggiungi un record TXT con il nome e il valore forniti. Gli aggiornamenti dei record DNS possono richiedere fino a 48 ore, ma spesso diventano effettivi molto più presto.
Per indicazioni più specifiche, consulta la documentazione del provider DNS. La tabella seguente include i collegamenti alla documentazione di vari provider DNS comuni. Questo elenco non è da considerarsi esaustivo e non è da intendersi come una raccomandazione dei prodotti o dei servizi forniti da queste aziende.
| Provider DNS/di hosting | Collegamento alla documentazione |
|---|---|
|
GoDaddy |
|
|
Dreamhost |
|
|
Cloudflare |
|
|
HostGator |
|
|
Namecheap |
|
|
Names.co.uk |
|
|
Wix |
Verifica della pubblicazione del record TXT
Puoi controllare che il record TXT di verifica della proprietà del dominio DNS privato sia stato pubblicato nel server DNS tramite i passaggi seguenti. Eseguirai il nslookup comando, disponibile per Windows e Linux.
Dovrai interrogare i server DNS che servono il tuo dominio perché quei server contengono la maggior parte delle up-to-date informazioni relative al tuo dominio. Le informazioni di dominio possono richiedere tempo per la propagazione ad altri server DNS.
Per verificare che il record TXT sia stato pubblicato nel server DNS
-
Trova i server dei nomi per il tuo dominio con il comando seguente.
nslookup -type=NSexample.comNell'output vengono elencati i server dei nomi utilizzati dal dominio. Nella fase successiva, si eseguirà una query su uno di questi server.
-
Verifica che il record TXT sia stato pubblicato correttamente utilizzando il comando seguente, dove
name_serverrappresenta uno dei server di nomi trovati nella fase precedente.nslookup -type=TXT_6e86v84tqgqubxbwii1m.example.comname_server -
Nell'output della fase precedente, verifica che la stringa dopo
text =corrisponda al valore TXT.Nel nostro esempio, se il record è stato pubblicato correttamente, l'output avrà l'aspetto seguente.
_6e86v84tqgqubxbwii1m.example.com text = "vpce:l6p0ERxlTt45jevFwOCp"
Risoluzione dei problemi relativi alla verifica del dominio
Le informazioni seguenti possono essere utili per risolvere i problemi relativi a un processo di verifica del dominio con esito negativo.
-
Verifica se il provider DNS consente l'uso di caratteri di sottolineatura nei nomi di record TXT. Se il tuo provider DNS non consente l'uso di caratteri di sottolineatura, puoi omettere il nome di verifica del dominio (ad esempio "_6e86v84tqgqubxbwii1m") dal record TXT.
-
Verifica se il provider DNS ha aggiunto il nome di dominio alla fine del record TXT. Alcuni provider DNS aggiungono automaticamente il nome del dominio al nome dell'attributo del record TXT. Per evitare la duplicazione del nome di dominio, puoi aggiungere un punto alla fine del nome di dominio che hai creato nel record TXT. Questa operazione indica al tuo provider DNS che non è necessario aggiungere il nome di dominio al record TXT.
-
Verifica se il provider DNS ha modificato il valore del record DNS in modo da utilizzare solo lettere minuscole. Verifichiamo il tuo dominio solo quando esiste un record di verifica con un valore di attributo che corrisponde esattamente al valore che abbiamo fornito. Se il provider DNS ha modificato i valori dei record TXT in modo da utilizzare solo lettere minuscole, contattalo per assistenza.
-
Potrebbe essere necessario verificare più volte il dominio, dal momento che supporta molteplici regioni o Account AWS. Se il provider DNS non consente di avere più record TXT con lo stesso nome di attributo, verifica la possibilità di assegnare più valori di attributo per lo stesso record TXT. Ad esempio, se il tuo DNS è gestito da Amazon Route 53, puoi utilizzare la procedura seguente.
-
Nella console Route 53, seleziona il record TXT creato al momento della verifica del dominio nella prima regione.
-
Per Value (Valore), vai alla fine del valore di attributo esistente e quindi premi Invio.
-
Aggiungi il valore di attributo per la regione aggiuntiva e salva il set di record.
Se il provider DNS non consente di assegnare più valori per lo stesso record TXT, puoi verificare il dominio una volta con il valore nel nome di attributo del record TXT e un'altra volta con il valore rimosso dal nome di attributo. Tuttavia, puoi verificare lo stesso dominio solo due volte.
-
