DNS Swasta, Pelayan DNS Persendirian | Awan
Pelayan DNS peribadi
Contents
- 1 Pelayan DNS peribadi
- 1.1 DNS swasta
- 1.2 Sumber yang digunakan dalam DNS swasta
- 1.3 Sumber yang dilindungi
- 1.4 Paparan lalai
- 1.5 Konfigurasi dan Resolusi
- 1.6 Kes pekerjaan
- 1.7 Rekod sumber disokong
- 1.8 Strategi IAM diperlukan
- 1.9 Pelayan DNS peribadi
- 1.10 Kelebihan menggunakan pelayan DNS peribadi
- 1.11 Lokasi yang tersedia:
- 1.12 Lokasi yang dilindungi DDOS:
- 1.13 Pengurusan Nama DNS Swasta untuk Perkhidmatan Point Penamatan VPC
- 1.14 Pengesahan harta harta tanah
- 1.15 Memperoleh nama dan nilai
- 1.16 Menambah rakaman TXT ke pelayan DNS di domain anda
Dengan setiap pelayan DNS peribadi, anda dapat menggunakan semua fungsi yang terdapat dalam rancangan DNS premium. Sebagai contoh, anda boleh menggunakan perkhidmatan canggih seperti DNS Dinamik, DNS Menengah dan Pengurusan TTL. Di samping itu, pelayan DNS peribadi anda akan diuruskan dan disokong oleh pentadbir sistem profesional dan berpengalaman kami. Sebaliknya, anda boleh mengaksesnya melalui antara muka web kami, di mana anda boleh menguruskan koleksi nama domain anda dengan mudah.
DNS swasta
Membuat dan mengurus zon DNS (Sistem Nama Domain) Swasta.
Gunakan DNS peribadi untuk mewujudkan kawasan persendirian dengan nama domain yang anda tentukan. Anda boleh menguruskan sepenuhnya kawasan dan rakaman untuk memberikan resolusi nama tuan rumah Untuk aplikasi yang dijalankan di dalam dan di antara rangkaian awan maya (Vcn ) dan di tapak atau rangkaian peribadi lain.
DNS swasta juga menyediakan resolusi DNS pada beberapa rangkaian (contohnya, pada rangkaian awan maya yang lain di rantau yang sama, di rantau lain atau di rangkaian luaran). DNS peribadi boleh diuruskan di API DNS dan konsol .
Sumber yang digunakan dalam DNS swasta
- Zon DNS peribadi: Zon DNS peribadi mengandungi data DNS yang boleh diakses hanya dari rangkaian awan maya, contohnya alamat IP peribadi. Kawasan DNS peribadi menawarkan ciri yang sama seperti zon DNS Internet, tetapi memberikan jawapan hanya kepada pelanggan yang dapat mencapainya melalui rangkaian awan maya. Setiap kawasan tergolong dalam pandangan yang unik.
- Rakaman Zon DNS Persendirian: Jenis rakaman yang berbeza disokong untuk DNS global dan DNS swasta. Rujuk rekod sumber yang disokong.
- Pandangan DNS peribadi: Pandangan DNS peribadi adalah satu set kawasan persendirian. Nama zon yang sama boleh digunakan dalam banyak pandangan, tetapi nama kawasan pandangan mesti unik.
- Solver DNS Persendirian : Resolver DNS peribadi yang didedikasikan untuk VCN mengandungi konfigurasi yang memberi respons kepada permintaan DNS dalam VCN. Pandangan resolver menentukan kawasan dan data pendaftaran yang berlaku untuk resolusi. Alamat Resolveur pada resolver memberikan input lain dan output lain sebagai tambahan kepada input lalai pada 169.254.169.254. Untuk maklumat lanjut, lihat resolter DNS peribadi.
- Alamat Solver DNS peribadi: Gunakan sumber alamat resolver untuk mengkonfigurasi input dan output awan maya. Alamat resolver Gunakan alamat IP subnet di mana ia dibuat. Kad Antara Muka Rangkaian Maya yang sepadan dibuat untuk setiap alamat resolver.
- Rangkaian Awan Maya: Apabila anda membuat rangkaian awan maya, resolver khusus juga dibuat secara automatik.
- Subnet: Subnet dalam rangkaian awan maya digunakan semasa membuat alamat resolver. Alamat IP subnet digunakan untuk mendengar dan penghantaran alamat.
- Kumpulan Keselamatan Rangkaian: Anda mungkin boleh mengkonfigurasi senarai kumpulan keselamatan rangkaian untuk alamat resolver. Kumpulan keselamatan rangkaian mengawal trafik masuk dan keluar ke arah dan dari alamat resolver.
Rujuk kepada DNS Swasta Resolve dalam dokumentasi rangkaian untuk maklumat lanjut mengenai Sumber VCN.
Sumber yang dilindungi
Beberapa sumber DNS swasta, seperti kawasan dan pandangan, dilindungi. Sumber yang dilindungi diuruskan secara automatik oleh Oracle. Anda boleh memaparkan sumber yang dilindungi, tetapi pengubahsuaiannya terhad. Semua resolvers yang didedikasikan untuk rangkaian awan maya dilindungi. Sumber yang dilindungi tidak diambil kira dalam had atau kuota perkhidmatan.
Paparan lalai
Setiap resolver yang didedikasikan untuk rangkaian awan maya mempunyai paparan lalai yang dilindungi. Anda boleh menambah kawasan lain ke paparan lalai, tetapi sekatan dikenakan ke nama zon untuk mengelakkan pertembungan dengan kawasan terlindung. Sekiranya resolver dipadam dan paparan lalai mengandungi kawasan yang tidak dilindungi, paparan lalai ditukar menjadi pandangan yang tidak dilindungi dan bukannya dipadamkan. Anda boleh membuat dan melampirkan pandangan ke resolver sebagai tambahan kepada paparan lalai supaya kawasan mereka dapat diselesaikan di VCN.
Konfigurasi dan Resolusi
DNS
Anda boleh membuat struktur pokok domain Lengkap atau berpisah. A Lihat boleh digunakan oleh mana -mana bilangan tegas dan boleh berkongsi data DNS peribadi di Rangkaian Awan Maya Di rantau yang sama. Anda boleh menggunakan kawasan ini untuk DNS pecahan kerana nama zon yang sama boleh digunakan di kawasan persendirian dan zon internet. Respons yang berbeza boleh digunakan untuk pertanyaan awam dan swasta dari VCN.
Resolver mendengarkan 169.254.169.254 Secara lalai. Anda boleh memilih untuk menentukan alamat pemecah untuk lebih banyak input dan output. Alamat Solver Mendengarkan menggunakan alamat IP untuk mendengar di subnet ditentukan. Alamat resolver penghantaran menggunakan dua alamat IP, satu untuk mendengar dan satu untuk penghantaran. Sebelum membuat alamat resolver, pastikan terdapat alamat IP yang cukup terdapat dalam subnet. IPv6 tidak disokong.
Tambahkan peraturan untuk menentukan logik permintaan kepada permintaan. Satu -satunya jenis peraturan yang disokong adalah ke hadapan. Peraturan ini menghantar permintaan secara syarat ke alamat IP destinasi mengikut alamat IP klien atau Qname sasaran. Alamat IP destinasi boleh dimaksudkan untuk konfigurasi tapak, rangkaian peribadi atau alamat resolver mendengar di VCN yang lain.
- Setiap pandangan yang dilampirkan dinilai dengan teratur. Pandangan lalai dinilai terakhir, jika ia tidak dimasukkan secara eksplisit dalam senarai.
- Peraturan resolor dinilai dengan teratur.
- Permintaan diselesaikan di internet.
Contohnya, jika nama permintaan dimasukkan oleh kawasan dalam pandangan peribadi dan nama tidak wujud di kawasan itu, ia mengembalikan respons Nxdomain secara beransur -ansur.
Rangkaian Awan Maya
Kemasukan dan keluar antara rangkaian awan maya atau di antara rangkaian awan maya dan rangkaian di -tapak memerlukan sambungan. Mewujudkan sambungan mungkin memerlukan a Gateway berpasangan tempatan atau a Gateway berpasangan jauh Antara rangkaian awan maya. Sambungan antara rangkaian VCN dan di -tapak memerlukan FastConnect atau terowong Ipsec (Vpn ipsec).
Senarai keselamatan rangkaian awan maya dan semua Kumpulan Keselamatan Rangkaian Dirujuk mesti membenarkan trafik yang diperlukan. DHCP Di senarai keselamatan mesti diaktifkan untuk kemasukan dan keluar, dan sertakan alamat IP alamat resolver yang sepadan. Peraturan keselamatan untuk alamat mendengar mesti membenarkan kemasukan UDP Tanpa sambungan ke pelabuhan Destinasi 53, output UDP tanpa sambungan ke port sumber 53 dan pintu masuk TCP di pelabuhan destinasi 53. Peraturan keselamatan untuk alamat penghantaran mesti memberi kuasa kepada output UDP tanpa sambungan ke pelabuhan destinasi 53, input UDP tanpa sambungan ke port sumber 53 dan output TCP ke pelabuhan Destinasi 53.
Kes pekerjaan
Zon DNS yang diperibadikan dalam rangkaian awan maya
The zon DNS peribadi dikumpulkan di Pandangan . Semua tegas Didedikasikan untuk rangkaian awan maya mempunyai paparan lalai yang dibuat secara automatik. Untuk membuat zon DNS yang diperibadikan yang diselesaikan dalam rangkaian awan maya, buat kawasan peribadi dalam pandangan lalai resolver khusus, atau buat kawasan tersebut dalam pandangan baru dan tambahkan yang terakhir ke senarai pandangan yang dilampirkan dari resolver khusus. Untuk mendapatkan panduan terperinci mengenai konfigurasi ini, lihat Pusat Bantuan – Konfigurasi Resolters dan Pandangan Zon DNS Persendirian.
Pemisahan
Buat kawasan persendirian dengan nama yang sama dengan nama awam di Internet. Kemudian tambahkan kawasan ke salah satu pandangan resolver Rangkaian Awan Maya . Dalam rangkaian awan maya, nama diselesaikan mengikut konfigurasi DNS swasta. Nama yang sama memberikan jawapan yang berbeza bergantung kepada asal usul permintaan.
DNS peribadi berkongsi DNS di rantau ini
Rangkaian awan maya di rantau yang sama dapat menyelesaikan setiap permintaan untuk pandangan peribadi mereka. Sebagai contoh, katakan anda ingin melaksanakan penyelesaian ini dengan Rangkaian Awan Maya A dan B. Tambahkan paparan lalai rangkaian awan maya yang berdedikasi kepada pandangan yang dilampirkan dari resolver khusus rangkaian awan maya b. Kemudian tambahkan paparan lalai resolver khusus rangkaian awan maya B ke pandangan yang dilampirkan resolver khusus rangkaian awan maya a.
Anda boleh menggunakan semula zon persendirian yang sama atau set kawasan persendirian yang sama di beberapa rangkaian awan maya. Penyelesaian ini dapat mengurangkan pertindihan konfigurasi DNS. Buat pandangan dan tambahkan kawasan peribadi. Untuk setiap rangkaian awan maya, tambahkan pandangan baru ke senarai pandangan yang dilampirkan resolver khusus rangkaian awan maya. Untuk mendapatkan panduan terperinci mengenai konfigurasi ini, lihat Pusat Bantuan – Konfigurasi Resolters dan Pandangan Zon DNS Persendirian.
Resolusi DNS antara rangkaian awan maya
Hantar permintaan antara rangkaian awan maya menggunakan alamat resolver. Rangkaian awan maya boleh wujud di kawasan yang berbeza. Penyelesaian ini memerlukan a Gateway berpasangan tempatan atau a Gateway berpasangan jauh . Untuk menghantar lalu lintas ke Rangkaian Awan Maya A ke Virtual B Network B, tambahkan alamat mendengar ke Resolver Rangkaian Awan Maya B. Kemudian tambahkan alamat penghantaran ke resolver khusus rangkaian awan maya. Buat peraturan pada resolver khusus Rangkaian Awan Maya A yang menghantar lalu lintas ke alamat alamat mendengar Rangkaian Awan Maya B melalui alamat penghantaran Rangkaian Awan Maya. Untuk menghantar lalu lintas ke dua arah antara rangkaian awan maya, tambahkan alamat resolver penghantaran dan pendengaran ke setiap resolver yang berdedikasi, dan tambahkan peraturan pada setiap resolver khusus. Untuk mendapatkan panduan terperinci mengenai konfigurasi ini, lihat kronik pelaksanaan DNS A-Team-Private.
Kesambungan antara rangkaian awan maya dan pelayan nama tapak
Anda boleh menghantar permintaan antara rangkaian awan maya dan pelayan nama di kedua -dua arah. Penyelesaian ini memerlukan sambungan antara rangkaian awan maya dan rangkaian di -tapak dengan FastConnect atau terowong Ipsec (Vpn ipsec). Untuk menghantar lalu lintas ke rangkaian awan maya, tambahkan alamat mendengar ke resolver khusus dan hantar lalu lintas ke alamatnya. Untuk menghantar lalu lintas dari rangkaian awan maya, tambahkan alamat penghantaran ke resolver khusus serta peraturan yang menghantar lalu lintas ke pelayan alamat di tapak melalui alamat. Untuk mendapatkan panduan terperinci mengenai konfigurasi ini, lihat kronik pelaksanaan DNS A-Team-Private.
Pekerjaan lanjutan
Rangkaian Awan Maya boleh dikonfigurasikan untuk beberapa kes pekerjaan. Rangkaian awan maya tunggal boleh dipasangkan dengan rangkaian awan maya yang lain dan dikonfigurasikan untuk menyambung ke pelayan nama di -tapak. Pemindahan juga boleh dirantai melalui banyak rangkaian awan maya.
Rekod sumber disokong
Perkhidmatan DNS Infrastruktur Oracle Cloud menyokong pelbagai jenispendaftaran bijak. Senarai berikut memberikan penjelasan ringkas mengenai objektif setiap jenis pendaftaran yang disokong untuk DNS persendirian. Bagi orang awam DNS, lihat Rekod Sumber Sumber DNS Public yang disokong. Elakkan memasukkan maklumat sulit semasa anda menyediakan data pendaftaran. Pautan RFC membolehkan anda mengakses maklumat tambahan mengenai jenis rakaman dan struktur data mereka.
Perhatikan data pendaftaran
OIC menormalkan semua Rdata dalam format yang paling mudah dibaca oleh mesin. Pembentangan pulangan data pendaftaran mungkin berbeza dari input awal mereka.
Contoh:
CNAME, DNAME dan MX Jenis Jenis Rakaman mungkin mengandungi nama domain mutlak. Sekiranya RData ditentukan untuk salah satu daripada jenis rakaman ini tidak berakhir dengan titik untuk mewakili akar, titik ditambah.
Anda boleh menggunakan perpustakaan DNS yang berbeza untuk menormalkan data rakaman sebelum memasukkan.
| Bahasa pengaturcaraan | Perpustakaan |
|---|---|
| Pergi | Perpustakaan DNS di GO |
| Java | Dnsjava |
| Python | Dnspython |
Jenis Rakaman Sumber DNS Persendirian
Rakaman alamat yang digunakan untuk menunjukkan nama hos ke alamat IPv4. Untuk maklumat lanjut mengenai Rekod A, rujuk standard RFC 1035. Rakaman alamat AAAA untuk menunjukkan nama hos ke alamat IPv6. Untuk maklumat lanjut mengenai rakaman AAAA, lihat standard RFC 3596. CAA A CAA Rakaman membolehkan pemegang nama domain untuk menunjukkan pihak berkuasa pensijilan yang diberi kuasa untuk mengeluarkan sijil untuk bidang ini. Untuk maklumat lanjut mengenai rakaman CAA, lihat standard RFC 6844. Cname rakaman cname (nama kanonik) mengenal pasti nama kanonik domain. Untuk maklumat lanjut mengenai rakaman CNAME, lihat standard RFC 1035. DNAME A DNAME Rakaman (nama delegasi) membentangkan tingkah laku yang serupa dengan rakaman CNAME tetapi membolehkan anda sesuai dengan surat-menyurat keseluruhan sub-arborescence kata-kata dengan kawasan lain. Untuk maklumat lanjut mengenai rakaman DNAME, lihat standard RFC 6672. MX A MX Rakaman (Penukar E -mel) mentakrifkan pelayan mesej yang menerima e -mel dari domain. Rekod MX harus menunjuk kepada nama tuan rumah. Rekod MX tidak boleh menunjuk kepada CNAME atau alamat IP untuk maklumat lanjut mengenai rekod MX, rujuk standard RFC 1035. PT Rakaman PTR (Pointer) sepadan dengan alamat IP dengan nama hos. Ini adalah tingkah laku terbalik rakaman yang sesuai dengan nama hos dengan alamat IP. Rekod PTR biasa di zon DNS terbalik. Untuk maklumat lanjut mengenai rekod PTR, lihat standard RFC 1035. SRV A SRV (Localizer of Service) Rakaman membolehkan pentadbir menggunakan beberapa pelayan untuk kawasan yang sama. Untuk maklumat lanjut mengenai rekod SRV, lihat standard RFC 2782. TXT Rakaman TXT mengandungi teks deskriptif yang boleh dibaca ke mata. Ia juga mungkin termasuk kandungan yang boleh dibaca mata untuk kegunaan tertentu. Rakaman jenis ini biasanya digunakan untuk rakaman SPF dan DKIM yang memerlukan elemen teks yang tidak dapat dibaca dengan mata. Untuk maklumat lanjut mengenai rakaman TXT, lihat standard RFC 1035.
Strategi IAM diperlukan
Untuk menggunakan DNS peribadi, pengguna mesti dibenarkan berbuat demikian (melalui strategi IAM). Pengguna kumpulan pentadbir mempunyai hak yang diperlukan. Jika pengguna bukan sebahagian daripada kumpulan pentadbir, strategi seperti ia membolehkan kumpulan tertentu untuk menguruskan DNS swasta:
Benarkan kumpulan menguruskan DNS dalam penyewaan di mana sasaran.DNS.skop = 'peribadi'Sekiranya anda tidak mengetahui strategi, rujuk pengenalan kepada strategi dan strategi semasa. Untuk maklumat lanjut mengenai strategi DNS peribadi, lihat Rujukan Strategi DNS.
Pelayan DNS peribadi
Pelayan DNS peribadi adalah pelayan DNS putih sepenuhnya. Apabila anda mendapat pelayan DNS peribadi, ia dihubungkan dengan rangkaian kami dan antara muka web kami. Pelayan akan diuruskan dan disokong oleh pentadbir sistem kami dan anda boleh menguruskan semua kawasan anda melalui antara muka web kami. Setiap pelayan DNS peribadi telah dimasukkan:
- Semua Ciri Premium – Pengurusan TTL, DNS Menengah, Domain Awan, DNS Dinamik, SOA dan Time Settics per jam
- Zon DNS yang tidak terhad. Anda boleh menganjurkan seberapa banyak zon DNS yang dapat dikendalikan oleh pelayan anda. Ia akan ditonton 24/7 dan pasukan kami akan menghubungi anda jika had pelayan dicapai. Kami akan memberikan maklumat terperinci (grafik dan surat khabar) pengawasan kami.
- Rekod DNS yang tidak terhad. Anda boleh menganjurkan seberapa banyak rekod DNS kerana pelayan anda dapat menguruskan. Ia akan dipantau 24/7 dan pasukan kami akan menghubungi anda jika had pelayan dicapai. Sekiranya anda memerlukan, kami akan memberikan anda maklumat terperinci (grafik dan akhbar) pengawasan kami.
- Hanya lokasi yang anda perlukan. Tidak perlu mempunyai 10 pelayan DNS peribadi atau lebih, anda hanya boleh membeli pelayan DNS peribadi daripada lokasi yang dekat dengan pelanggan anda.
- Anda boleh membeli pelayan DNS peribadi dengan sumber yang memenuhi keperluan anda. Tidak perlu membayar bantuan, pentadbiran sistem dan peralatan yang anda tidak perlukan.
- Semua pelayan DNS swasta diuruskan dan disokong oleh pasukan kami. Semua ciri sistem kami akan digunakan di pelayan peribadi anda.
- Pelayan DNS peribadi mempunyai alamat IP yang berdedikasi dan penunjuk rakaman (PTR). Mereka boleh digunakan untuk perkhidmatan DNS di White Marquee untuk dijual semula.
- API HTTP kami boleh digunakan untuk integrasi lengkap dengan sistem anda
- Waktu penghantaran adalah satu hari bekerja
Kelebihan menggunakan pelayan DNS peribadi
Pelayan DNS peribadi mempunyai banyak kelebihan, dan sebaik sahaja anda mula menggunakannya, anda boleh menikmatinya. Oleh itu, kami akan membentangkan kelebihan utama dan paling penting yang ditawarkan oleh pelayan DNS swasta:
Fungsi DNS Premium
Dengan setiap pelayan DNS peribadi, anda dapat menggunakan semua fungsi yang terdapat dalam rancangan DNS premium. Sebagai contoh, anda boleh menggunakan perkhidmatan canggih seperti DNS Dinamik, DNS Menengah dan Pengurusan TTL. Di samping itu, pelayan DNS peribadi anda akan diuruskan dan disokong oleh pentadbir sistem profesional dan berpengalaman kami. Sebaliknya, anda boleh mengaksesnya melalui antara muka web kami, di mana anda boleh menguruskan koleksi nama domain anda dengan mudah.
Rekod DNS dan zon DNS
Kelebihan pelayan DNS peribadi adalah bahawa ia membolehkan anda membuat dan menampung seberapa banyak kawasan DNS kerana pelayan anda dapat menguruskannya. Sekiranya ini adalah salah satu keperluan utama anda, anda mesti melabur dalam pelayan tersebut. Setelah had dicapai, anda akan diberitahu dan dimaklumkan secara terperinci. Anda juga boleh membuat banyak dan pelbagai jenis rekod DNS. Ini memberi anda peluang untuk mengkonfigurasi DN anda tepat seperti yang anda mahukan.
Penyelesaian yang menguntungkan
Pelayan DNS peribadi adalah keputusan yang berpatutan dan praktikal kerana anda hanya membayar sumber yang memenuhi keperluan anda. Anda tidak dikehendaki menghabiskan jumlah tambahan pada ciri yang anda tidak akan benar -benar menggunakan. Di samping itu, perbelanjaan anda hanya membimbangkan pelayan DNS peribadi yang terletak berhampiran pelanggan anda. Oleh itu, ia memenuhi keperluan anda dengan harga yang berpatutan dengan harga yang berpatutan!
Lokasi yang tersedia:
- Pelayan DNS Persendirian di Amerika Syarikat, TX
- Pelayan DNS Persendirian di Amerika Syarikat, CA
- Pelayan DNS peribadi di Amerika Syarikat, ia
- Pelayan DNS peribadi di Amerika Syarikat, pergi
- Pelayan DNS peribadi di Kanada
- DNS pelayan UK swasta
- Pelayan DNS peribadi di Perancis
- Pelayan DNS peribadi di Jerman
- Pelayan DNS peribadi di Sepanyol
- Pelayan DNS peribadi di Portugal
- Pelayan DNS peribadi di Belanda
- Pelayan DNS Persendirian di Republik Czech
- Pelayan DNS peribadi di Slovakia
- DNS pelayan DNS peribadi
- Pelayan peribadi DNS di Romania
- Pelayan peribadi DNS di Bulgaria
- Pelayan DNS peribadi di Turki
- Pelayan DNS peribadi di Israel
- Pelayan DNS Moldova
- Pelayan DNS peribadi di Latvia
- Pelayan DNS peribadi di Ukraine
- Pelayan DNS peribadi di Rusia
- Pelayan swasta DNS di Australia
- Pelayan DNS peribadi di Brazil
- Pelayan DNS peribadi di Hong Kong
- Pelayan DNS peribadi di Afrika Selatan
Lokasi yang dilindungi DDOS:
- Pelayan DNS peribadi di Jerman
- Pelayan DNS peribadi di Perancis
- Pelayan DNS peribadi di Kanada
- Pelayan DNS peribadi di Amerika Syarikat, pergi
Pengurusan Nama DNS Swasta untuk Perkhidmatan Point Penamatan VPC
Penyedia perkhidmatan boleh mengkonfigurasi nama DNS peribadi untuk perkhidmatan titik penamatan mereka. Apabila pembekal perkhidmatan menggunakan nama DNS awam yang sedia ada sebagai nama DNS swasta untuk perkhidmatan titik penamatannya, pengguna perkhidmatan tidak perlu mengubahsuai aplikasi yang menggunakan nama awam yang ada. Sebelum anda dapat mengkonfigurasi nama DNS peribadi untuk perkhidmatan titik penamatan anda, anda mesti membuktikan bahawa anda adalah pemilik domain dengan mengesahkan harta lapangan.
Pertimbangan
- Perkhidmatan titik penamatan hanya boleh mempunyai satu nama DNS peribadi.
- Anda tidak boleh membuat pendaftaran untuk nama DNS swasta, jadi hanya pelayan VPC pengguna perkhidmatan dapat menyelesaikan nama peribadi DNS.
- Nama DNS swasta tidak disokong untuk titik penamatan pengimbang akhir -untuk.
- Untuk memeriksa bidang, anda mesti mempunyai nama tuan rumah awam atau pembekal DNS awam.
- Anda boleh menyemak domain subdomain. Contohnya, anda boleh menyemak Contoh.com, bukan mempunyai.Contoh.com. Seperti yang ditunjukkan dalam spesifikasi RFC 1034, setiap label DNS mungkin termasuk sehingga 63 aksara dan keseluruhan nama domain tidak boleh melebihi jumlah panjang 255 aksara. Jika anda menambah subdomain tambahan, anda mesti memeriksa sub-domain atau domain. Contohnya, bayangkan anda mempunyai mempunyai.Contoh.com dan mengesahkan a Contoh.com. Anda tambah sekarang B.Contoh.com Sebagai nama DNS peribadi. Anda mesti memeriksa Contoh.com Atau B.Contoh.com supaya pengguna perkhidmatan dapat menggunakan nama itu.
Pengesahan harta harta tanah
Domain anda dikaitkan dengan satu set Rekod Perkhidmatan Nama Domain (DNS) yang anda uruskan melalui pembekal DNS anda. Rakaman TXT adalah jenis rakaman DNS yang memberikan maklumat tambahan di medan anda. Ia terdiri daripada nama dan nilai. Sebagai sebahagian daripada proses pengesahan, anda mesti menambah rakaman TXT ke pelayan DNS untuk domain awam anda.
Pengesahan harta domain selesai apabila kami mengesan kewujudan rakaman TXT dalam parameter DNS domain anda.
Setelah menambah rakaman, anda boleh menyemak status proses pengesahan domain menggunakan Konsol VPC Amazon. Di anak tetingkap navigasi, pilih Perkhidmatan Endpoint (Perkhidmatan Titik Penamatan). Pilih perkhidmatan Point Penamatan dan periksa nilaiPenyata Pengesahan Domaine dalam tab Perincian (Perincian). Sekiranya memeriksa domain sedang berjalan, tunggu beberapa minit dan muat semula skrin. Sekiranya perlu, anda boleh melancarkan proses pengesahan secara manual. Pilih Tindakan, Sahkan pemilikan domant untuk nama DNS peribadi (Periksa harta domain untuk nama DNS swasta).
Nama DNS swasta siap digunakan oleh pengguna perkhidmatan apabila keadaan pengesahan disahkan (diperiksa). Sekiranya keadaan pengesahan berubah, permintaan sambungan baru ditolak, tetapi sambungan yang ada tidak terjejas.
Sekiranya keadaan pengesahan adalah gagal (terkandas), lihat Resolusi Masalah Pengesahan Domain.
Memperoleh nama dan nilai
Kami memberi anda nama dan nilai yang anda gunakan dalam rakaman TXT. Sebagai contoh, maklumat boleh didapati di Konsol Pengurusan AWS. Pilih Perkhidmatan Titik Penamatan dan berunding Nama pengesahan domain (Nama pengesahan domain) dan Nilai pengesahan domain (Nilai pengesahan domain) di tab Perincian (Perincian) untuk perkhidmatan penamatan titik. Anda juga boleh menggunakan perintah konfigurasi-konfigurasi AWS CLI-VPC-VPC untuk mendapatkan maklumat mengenai konfigurasi nama DNS swasta untuk perkhidmatan titik penamatan yang ditentukan.
AWS EC2 menggambarkan-vpc-endpoint-service-configurations \- VPCE-SVC-071AFFF7066E61E0 --ServiceConfigurations query [*].PrivatednsnameconfigurationBerikut adalah contoh keluar. Anda akan menggunakan nilai dan nama semasa anda membuat rakaman TXT.
[ "Negeri": "Menanggalkan Pengawasan", "Jenis": "TXT", "Nilai": "VPCE: L6P0ERXLTT45JEVFWOCP", "NAME": "_6E86V84TQGQUBXBWII1M">]Contohnya, katakan bahawa nama domain anda Contoh.com dan nilai dan nama itu ditunjukkan dalam contoh keluar sebelumnya. Jadual berikut adalah contoh parameter rakaman TXT.
Kami mencadangkan bahawa anda menggunakan nama sebagai subdomain pendaftaran, kerana nama domain asas mungkin sudah digunakan. Walau bagaimanapun, jika pembekal DNS anda tidak membenarkan nama pendaftaran DNS mengandungi garis bawah, anda boleh menghilangkan “_6e86v84tqgqubwii1m” dan hanya gunakan “Contohnya”.com »dalam rakaman txt.
Setelah memeriksa “_6e86v84tqgqubxbwii1m.Contoh.com “, pengguna perkhidmatan boleh menggunakan” contoh.com “atau sub-domain (contohnya,” perkhidmatan.Contoh.com “atau” saya.perkhidmatan.Contoh.com “).
Menambah rakaman TXT ke pelayan DNS di domain anda
Prosedur untuk menambah rekod TXT ke pelayan DNS dalam bidang anda bergantung pada entiti yang menyediakan perkhidmatan DNS anda. Pembekal DNS anda boleh menjadi Amazon Route 53 atau pejabat rakaman nama domain lain.
Buat rakaman untuk kawasan yang ditempatkan awam anda. Gunakan nilai berikut:
- Di bawah Jenis rekod (jenis rakaman), Pilih Txt.
- Untuk TTL (saat) (TTL [saat]), masukkan 1800 .
- Untuk Dasar penghalaan (strategi penghalaan), pilih Routing Ringkas (Routing Single).
- Untuk Nama Rekod (Rakaman nama), masukkan domain atau sub-domain.
- Untuk Nilai/laluan laluan ke (Nilai/trafik laluan ke), masukkan nilai pengesahan domain.
Untuk maklumat lanjut, lihat penciptaan rakaman menggunakan konsol Panduan Pemaju Amazon Route 53.
Akses laman web pembekal DNS anda dan sambungkan ke akaun anda. Cari halaman untuk mengemas kini rekod DNS dalam bidang anda. Tambahkan rakaman TXT dengan nama dan nilai yang telah kami sediakan. Mengemas kini rakaman DNS boleh mengambil masa sehingga 48 jam, tetapi sering lebih berkesan lebih awal.
Untuk arahan yang lebih spesifik, lihat dokumentasi pembekal DNS anda. Jadual berikut memberikan pautan kepada dokumentasi beberapa pembekal DNS semasa. Senarai ini tidak mendakwa lengkap dan tidak menjadi cadangan produk atau perkhidmatan yang disediakan oleh syarikat -syarikat ini.