DNS エイリアスの管理 - Amazon FSx for Windows File Server

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

DNS エイリアスの管理

Amazon FSxが提供するデフォルトのドメインネームシステム (DNS) DNS 名に加えて、選択したエイリアスをファイルシステムに関連付けることもできます。DNS エイリアスを使用すると、ツールやアプリケーションを更新することなく、オンプレミスから Amazon にファイルシステムストレージを移行FSxするときにFSx、既存のDNS名前を引き続き使用して Amazon に保存されているデータにアクセスできます。

エイDNSリアスは、Windows File Server ファイルシステムFSx用の新規および既存の に関連付けることができます。また、 AWS Management Console および を使用して、バックアップを新しいファイルシステムに復元するときにも関連付けることができます AWS CLI。一度に最大 50 DNS 個のエイリアスをファイルシステムに関連付けることができます。

注記

エイリアスのサポートは、2020 DNS 年 11 月 9 日午後 12 時 ET 以降に作成された FSx Windows File Server ファイルシステムの で利用できます。2020 年 11 月 9 日午後 12 時 ET より前に作成されたファイルシステムでDNSエイリアスを使用するには、次の操作を行います。

  1. 既存のファイルシステムのバックアップを作成します。詳細については、「ユーザー主導のバックアップ機能」を参照してください。

  2. 新しいファイルシステムにバックアップを復元します。詳細については、「新しいファイルシステムへのバックアップの復元」を参照してください。

新しいファイルシステムが使用可能になると、このセクションで提供される情報を使用して、DNSエイリアスを使用してアクセスできるようになります。

注記

ここで説明する情報は、Active Directory 内で完全に作業しており、外部DNSプロバイダーを使用していないことを前提としています。サードパーティーDNSプロバイダーは予期しない動作を引き起こす可能性があります。

Amazon は、結合先の Active Directory ドメインが Microsoft をデフォルトの DNSとして使用しているFSx場合にのみ、ファイルシステムのDNSレコードを登録しますDNS。サードパーティーの を使用している場合はDNS、FSxファイルシステムを作成した後に Amazon ファイルシステムのDNSエントリを手動で設定する必要があります。ファイルシステムに使用する正しい IP アドレスの選択の詳細については、「手動DNSエントリに使用する正しいファイルシステムの IP アドレスの取得」を参照してください。

Windows File Server FSxの既存のファイルシステム、新しいファイルシステムの作成時、およびバックアップから新しいファイルシステムの作成時に、DNSエイリアスを既存のファイルシステムに関連付けることができます。一度に最大 50 DNS 個のエイリアスをファイルシステムに関連付けることができます。

エイDNSリアスをファイルシステムに関連付けることに加えて、クライアントがエイDNSリアスを使用してファイルシステムに接続するには、以下も実行する必要があります。

  • Kerberos 認証と暗号化のサービスプリンシパル名 (SPNs) を設定します。

  • Amazon FSx ファイルシステムのデフォルトDNS名に解決されるDNSエイリアスのDNSCNAMEレコードを設定します。

詳細については、「DNS エイリアスを使用したデータへのアクセス」を参照してください。

FSx for Windows File Server ファイルシステムのDNSエイリアス名は、次の要件を満たしている必要があります。

  • 完全修飾ドメイン名 () としてフォーマットする必要がありますFQDN。

  • 英数字およびハイフン (‐) を使用できます。

  • ハイフンでスタートまたは終了することはできません。

  • 数字で始めることができます。

DNS エイリアス名の場合、Amazon は、大文字、小文字、またはエスケープコードの対応する文字の指定方法に関係なく、アルファベット文字を小文字 (a~z) としてFSx保存します。

ファイルシステムにすでに関連付けられているエイリアスを関連付けしようとした場合、そのエイリアスは無効になります。ファイルシステムに関連付けられていないファイルシステムからエイリアスの関連付けを解除しようとすると、Amazon は不正なリクエストエラーでFSx応答します。

注記

Amazon がファイルシステム上のエイリアスFSxを追加または削除すると、接続されたクライアントは一時的に切断され、ファイルシステムに自動的に再接続されます。切断時に (CA 以外の) 共有を non-Continuously-Availableマッピングするクライアントによって開かれたファイルは、クライアントによって再度開かれる必要があります。

DNS エイリアスのステータス

DNS エイリアスは、次のいずれかのステータス値を持つことができます。

  • 使用可能 — DNS エイリアスは Amazon FSx ファイルシステムに関連付けられています。

  • 作成中 – Amazon DNS FSxはエイリアスを作成し、ファイルシステムに関連付けています。

  • 削除中 – Amazon DNS FSxは、ファイルシステムからエイリアスの関連付けを解除して削除しています。

  • 作成に失敗しました — Amazon DNS FSxはエイリアスをファイルシステムに関連付けることができませんでした。

  • 削除に失敗しました — Amazon DNS FSxはファイルシステムからエイリアスの関連付けを解除できませんでした。

Kerberos DNS 認証でのエイリアスの使用

Amazon での転送中に Kerberos ベースの認証と暗号化を使用することをお勧めしますFSx。Kerberos は、ファイルシステムにアクセスするクライアントに対して最も安全な認証を提供します。エイリアスを使用して Amazon FSx ファイルシステムにアクセスするクライアントの Kerberos DNS 認証を有効にするには、ファイルシステムの Active Directory DNS コンピュータオブジェクトのエイリアスに対応するサービスプリンシパル名 (SPNs) を設定する必要があります。

Active Directory のコンピュータオブジェクト上の別のファイルシステムに割り当てたエイリアスに DNS SPNsを設定している場合は、ファイルシステムのコンピュータオブジェクトSPNsに追加SPNsする前に、それらのエイリアスを削除する必要があります。詳細については、「Kerberos のサービスプリンシパル名 (SPNs) を設定する」を参照してください。