As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Nomes DNS gerenciados para serviços de endpoint da VPC
Os provedores de serviços podem configurar nomes DNS privados para serviços de endpoint. Quando um provedor de serviços usa um nome DNS público existente como nome DNS privado para o serviço de endpoint, os consumidores do serviço não precisam alterar nenhuma aplicação que use o nome DNS público existente. Para configurar um nome de DNS privado para o serviço de endpoint, você deve executar uma verificação de propriedade do domínio para comprovar que o domínio é seu.
Considerações
-
O serviço de endpoint pode ter somente um nome de DNS privado.
-
Você não deve criar um registro A para o nome DNS privado, de modo que somente servidores na VPC do consumidor do serviço possam resolver o nome DNS privado.
-
Nomes DNS privados não são compatíveis com endpoints do Gateway Load Balancer.
-
Para verificar um domínio, é necessário ter um nome de host público ou um provedor DNS público.
-
Você pode verificar o domínio de um subdomínio. Por exemplo, você pode verificar example.com, em vez de a.example.com. Cada etiqueta DNS pode ter até 63 caracteres e o nome de domínio inteiro não deve exceder um comprimento total de 255 caracteres.
Se adicionar um subdomínio adicional, será necessário verificar o subdomínio ou o domínio. Por exemplo, digamos que você tinha a.example.com, e verificou example.com. Agora você adiciona b.example.com como um nome de DNS privado. O example.com ou b.example.com deve ser verificado antes que os consumidores do serviço possam usar o nome.
Verificação da propriedade do domínio
Seu domínio está associado a um conjunto de registros de serviços de nomes de domínio (DNS) que você pode gerenciar por meio do seu provedor de DNS. Um registro TXT é um tipo de registro DNS que fornece informações adicionais sobre seu domínio. Consiste em um nome e um valor. Como parte do processo de verificação, é necessário adicionar um registro TXT ao servidor DNS de seu domínio público.
A verificação de propriedade de domínio estará concluída quando detectarmos a existência do registro TXT nas configurações de DNS do domínio.
Após adicionar um registro, você pode verificar o status do processo de verificação de domínio usando o console da Amazon VPC. No painel de navegação, escolha Endpoint Services (Serviços do endpoint). Selecione o serviço de endpoint e verifique o valor de Domain verification status (Status da verificação do domínio) na guia Details (Detalhes). Se a verificação do domínio estiver pendente, aguarde mais alguns minutos e atualize a tela. Se necessário, você pode iniciar o processo de verificação manualmente. Escolha Actions (Ações), Verify domain ownership for private DNS name (Verificar a propriedade do domínio para o nome DNS privado).
O nome DNS privado está pronto para ser usado pelos consumidores do serviço quando o status de verificação é verified (verificado). Se o status da verificação for alterado, as novas solicitações de conexão serão negadas, mas as conexões existentes não serão afetadas.
Se o status da verificação for failed (com falha), consulte Solucionar problemas de verificação de domínio.
Obtenha o nome e o valor
Fornecemos o nome e o valor que você utiliza no registro TXT. Por exemplo, as informações estão disponíveis no AWS Management Console. Selecione o serviço de endpoint e consulte Domain verification name (Nome de verificação de domínio) e Domain verification value (Valor de verificação de domínio) na guia Details (Detalhes) do serviço de endpoint. Você também pode usar o seguinte AWS CLI comando describe-vpc-endpoint-service-configurations para recuperar informações sobre a configuração do nome DNS privado para o serviço de endpoint especificado.
aws ec2 describe-vpc-endpoint-service-configurations \ --service-idsvpce-svc-071afff70666e61e0\ --query ServiceConfigurations[*].PrivateDnsNameConfiguration
O seguinte é um exemplo de saída. Você usará Value e Name ao criar o registro TXT.
[ { "State": "pendingVerification", "Type": "TXT", "Value": "vpce:l6p0ERxlTt45jevFwOCp", "Name": "_6e86v84tqgqubxbwii1m" } ]
Por exemplo, suponhamos que o nome de domínio seja example.com e que Value e Name sejam os mostrados no exemplo de saída anterior. A seguinte tabela é um exemplo das configurações de registro TXT.
| Nome | Tipo | Valor |
|---|---|---|
|
_6e86v84tqgqubxbwii1m.example.com |
TXT |
VPCE: L6P0E 45JEVFwOCP RxlTt |
Sugerimos usar Name como subdomínio de registro porque o nome do domínio base pode já estar em uso. Porém, se o provedor de DNS não permitir que nomes de registro de DNS contenham sublinhados, você pode omitir “_6e86v84tqgqubxbwii1m” e simplesmente usar “example.com” no registro TXT.
Depois de verificarmos “_6e86v84tqgqubxbwii1m.example.com”, os consumidores do serviço podem usar “example.com” ou um subdomínio (por exemplo, “service.example.com” ou “my.service.example.com”).
Adicionar um registro TXT ao servidor DNS do seu domínio
O procedimento para adicionar registros TXT ao servidor DNS do seu domínio depende de quem fornece seu serviço de DNS. O provedor de DNS pode ser o Amazon Route 53 ou outro registrador de nomes de domínio.
Crie um registro para sua zona hospedada pública. Use os seguintes valores:
-
Em Record type (Tipo de registro), escolha TXT.
-
Em TTL (seconds) (TTL [segundos]), insira
1800. -
Para Routing policy (Política de roteamento), escolha Simple routing (Roteamento simples).
-
Em Record name (Nome do registro), insira o domínio ou subdomínio.
-
Para Value/Route traffic to (Valor/encaminhar tráfego para), insira o valor de verificação de domínio.
Para obter mais informações, consulte Criar registros usando o console no Guia do desenvolvedor do Amazon Route 53.
Acesse o site do provedor de DNS e faça login em sua conta. Localize a página para atualizar os registros DNS de seu domínio. Adicione um registro TXT com o nome e o valor que fornecemos. Pode levar até 48 horas para as atualizações de registros de DNS serem efetivadas, mas a efetivação geralmente ocorre muito antes.
Para obter instruções mais específicas, consulte a documentação de seu provedor de DNS. A seguinte tabela fornece links para a documentação de vários provedores de DNS comuns. Essa lista não pretende ser abrangente nem é uma recomendação dos produtos ou serviços fornecidos por essas empresas.
| Provedor de DNS/hospedagem | Link da documentação |
|---|---|
|
GoDaddy |
|
|
Dreamhost |
|
|
Cloudflare |
|
|
HostGator |
|
|
Namecheap |
|
|
Names.co.uk |
|
|
Wix |
Verificar se o registro TXT foi publicado
Você pode conferir se o registro TXT de verificação de propriedade do domínio de nome DNS privado está publicado corretamente no servidor DNS realizando as seguintes etapas. Você executará o nslookup comando, que está disponível para Windows e Linux.
Você consultará os servidores DNS que atendem ao seu domínio porque esses servidores contêm a maioria das up-to-date informações do seu domínio. As informações do domínio podem levar algum tempo para serem propagadas para outros servidores de DNS.
Para examinar se o registro TXT foi publicado no servidor DNS
-
Localize os servidores de nome de seu domínio usando o seguinte comando.
nslookup -type=NSexample.comA saída indicará os servidores de nome que atendem seu domínio. Você poderá consultar um desses servidores na próxima etapa.
-
Verifique se o registro TXT foi corretamente publicado usando o seguinte comando, em que
name_serveré um dos servidores de nomes que você localizou na etapa anterior.nslookup -type=TXT_6e86v84tqgqubxbwii1m.example.comname_server -
Na saída da etapa anterior, verifique se a string após
text =corresponde ao valor TXT.Em nosso exemplo, se o registro tiver sido publicado corretamente, a saída conterá o seguinte:
_6e86v84tqgqubxbwii1m.example.com text = "vpce:l6p0ERxlTt45jevFwOCp"
Solucionar problemas de verificação de domínio
Se o processo de verificação de domínio falhar, as seguintes informações poderão ajudar você a solucionar problemas.
-
Verifique se o provedor de DNS permite sublinhados em nomes de registro TXT. Se o provedor de DNS não permitir sublinhados, você poderá omitir o nome de verificação do domínio (por exemplo, “_6e86v84tqgqubxbwii1m”) do registro TXT.
-
Verifique se o provedor de DNS acrescentou o nome de domínio ao final do registro TXT. Alguns provedores de DNS anexam automaticamente o nome do seu domínio ao nome de atributo do registro TXT. Para evitar essa duplicação do nome do domínio, adicione um ponto ao final do nome do domínio ao criar o registro TXT. Isso informa ao seu provedor de DNS que não é necessário anexar o nome do domínio ao registro TXT.
-
Verifique se o provedor de DNS modificou o valor do registro DNS para usar apenas letras minúsculas. Verificamos o domínio somente quando há um registro de verificação com um valor de atributo que corresponda exatamente ao valor que fornecemos. Se o provedor de DNS alterou os valores do registro TXT para usar apenas letras minúsculas, entre em contato com o provedor para obter assistência.
-
Talvez seja necessário verificar o domínio mais de uma vez porque você está oferecendo suporte a várias regiões ou a várias Contas da AWS. Se o provedor de DNS não permitir que você tenha mais de um registro TXT com o mesmo nome de atributo, verifique se o provedor de DNS permite atribuir vários valores de atributo ao mesmo registro TXT. Por exemplo, se o DNS for gerenciado pelo Amazon Route 53, será possível usar o seguinte procedimento.
-
No console do Route 53, selecione o registro TXT que você criou ao verificar o domínio na primeira região.
-
Em Value (Valor), vá até o final do valor de atributo existente e pressione Enter.
-
Acrescente o valor do atributo para a Região adicional e, em seguida, salve o conjunto de registros.
Se o provedor de DNS não permitir que você atribua vários valores ao mesmo registro TXT, verifique o domínio uma vez com o valor no nome do atributo do registro TXT e outra vez sem o valor no nome do atributo. Porém, só é possível verificar o mesmo domínio duas vezes.
-
