了解 DNS 術語與概念 - AWS Amplify

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

了解 DNS 術語與概念

如果您不熟悉與網域名稱系統 (DNS) 相關的術語和概念,下列主題可協助您瞭解新增自訂網域的程序。

DNS 術語

以下是 DNS 常見的術語清單。他們可協助您了解新增自訂網域的程序。

CNAME

正式記錄名稱 (CNAME) 是一種 DNS 記錄類型,可遮罩一組網頁的網域,讓網頁的網域的網域,讓這些網頁的顯示方式就像位於其他地方一樣。CNAME 會將子網域指向完整網域名稱 (FQDN)。例如,您可以建立新的 CNAME 記錄來將子網域對應www.example.com,其中www是 FQDN 網域的子網域分支名稱 .d1 m7 雲端網站指派給您的應用程式。

重新命名

ANAME 記錄與 CNAME 記錄類似,但位於根層級。ANAME 會將您的網域的根指向 FQDN。該 FQDN 指向 IP 地址。

名稱伺服器

名稱伺服器是網際網路上的伺服器,專門處理網域名稱各種服務位置的相關查詢。如果您在 Amazon Route 53 中設定網域,則名稱伺服器清單已指派給您的網域。

NS 記錄

NS 記錄指向查詢網域詳細資料的名稱伺服器。

DNS 驗證

網域名稱系統 (DNS) 就像電話簿,可將人類可讀的網域名稱轉譯成電腦友好的 IP 位址。當您輸入https://google.com在瀏覽器中,系統會在 DNS 提供者中執行查詢作業來尋找託管網站的伺服器 IP 位址。

DNS 提供者包含網域記錄及其對應的 IP 地址。最常用的 DNS 記錄是 CNAME、ANAME 和 NS 記錄。

Amplify 主控台會使用 CNAME 記錄來驗證您自己的自訂網域。如果您使用 Route 53 託管網域,系統會代表您自動完成驗證。不過,如果您使用第三方服務 (例如 GoDaddy 或 Google) 等第三方服務託管網域,您就需要手動設定網域的 DNS 設定,並新增 Amplify 主控台提供的 CNAME 記錄。

Amplify 控制台自定義域設置

當您在 Amplify 主控台中新增自訂網域,需要先經過幾個步驟,您才可以使用自訂網域檢視應用程式。下圖顯示「Amplify 主控台」針對 SSL/TLS 憑證建立、憑證組態與驗證以及網域啟動所執行的步驟順序。


               「Amplify 主控台」網域啟動程序中步驟的工作流程圖。

下列清單詳細說明網域設定程序中的每個步驟。

SSL/TLS 建立

AWS Amplify 主控台會發出 SSL/TLS 憑證來設定安全自訂網域。

SSL/TLS 設定與驗證

在發出憑證前,Amplify 主控台會驗證您是網域擁有者。對於 Amazon Route 53 所託管的網域,Amplify 會自動更新 DNS 驗證記錄。對於在 Route 53 外部管理的網域,您需要將 Amplify 主控台顯示的 DNS 驗證記錄新增到第三方 DNS 提供者。

網域啟用

已成功驗證網域。對於在 Route 53 外部管理的網域,您需要將 Amplify 主控台顯示的 CNAME 記錄新增到第三方 DNS 提供者。