Magán DNS, magán DNS -kiszolgálók | Felhők
Privát DNS -kiszolgálók
Contents
- 1 Privát DNS -kiszolgálók
- 1.1 Magán DNS
- 1.2 A magán DNS -ben felhasznált források
- 1.3 Védett erőforrások
- 1.4 Alapértelmezett nézetek
- 1.5 Konfiguráció és felbontás
- 1.6 Munkakör
- 1.7 Az erőforrás -nyilvántartások támogatottak
- 1.8 IAM stratégiák szükségesek
- 1.9 Privát DNS -kiszolgálók
- 1.10 A privát DNS -kiszolgáló használatának előnyei
- 1.11 Elérhető helyek:
- 1.12 DDOS védett helyek:
- 1.13 A VPC felmondási pont szolgáltatásainak privát DNS nevének kezelése
- 1.14 Az ingatlantulajdon ellenőrzése
- 1.15 A név és az érték megszerzése
- 1.16 TXT -felvétel hozzáadása a DNS szerverhez a domainjében
Minden egyes privát DNS -kiszolgálóval felhasználhatja a Premium DNS -tervekben elérhető összes funkciót. Például használhat olyan fejlett szolgáltatásokat, mint a dinamikus DNS, a másodlagos DNS és a TTL Management. Ezen felül a privát DNS -szervert szakemberek és tapasztalt rendszergazdák kezelik és támogatják. Másrészt hozzáférhet hozzá a webes felületen, ahol könnyen kezelheti a domain névgyűjteményét.
Magán DNS
Létrehozni és kezelni zónák DNS (domain névrendszer) privát.
Használjon privát DNS -t a privát területek létrehozásához domain nevek hogy megadja. Teljesen kezelheti a területeket és felvétel annak érdekében, hogy megoldást nyújtson fogadó neve a virtuális felhőhálózatokon belül és között végzett alkalmazásokhoz (VCN ) és a helyszínen vagy más magánhálózatokon.
A magán DNS DNS felbontást is biztosít több hálózaton (például egy másik virtuális felhőhálózaton ugyanazon régióban, egy másik régióban vagy egy külső hálózaton). A magán DNS kezelhető a DNS API -ban és a konzolban .
A magán DNS -ben felhasznált források
- Magán DNS zónák: A privát DNS -zónák DNS -adatokat tartalmaznak, amelyek csak egy virtuális felhőhálózatból érhetők el, például a privát IP -címeket. A magán DNS terület ugyanazokat a funkciókat kínálja, mint az Internet DNS -zóna, de csak az ügyfelek számára ad választ, akik egy virtuális felhőhálózaton keresztül elérhetik azt. Minden terület egyedi nézethez tartozik.
- Magán DNS zóna felvételek: Különböző típusú felvételeket támogatnak a globális DNS és a DNS magánszemélyek számára. Lásd a támogatott erőforrások nyilvántartásait.
- Privát DNS nézetek: A magán DNS -nézet magánterületek sorozata. Ugyanaz a zóna neve sok nézetben használható, de a nézet területének nevének egyedinek kell lennie.
- Privát DNS -megoldó : A VCN -nek szentelt privát DNS -feloldó tartalmazza azt a konfigurációt, amely a VCN -en belüli DNS -kérelmekre adott válaszokat szolgálja ki. A feloldó véleménye meghatározza a felbontásra alkalmazandó területet és a regisztrációs adatokat. A ResolVur címek a feloldóban egy másik bemenetet és egy másik kimenetet biztosítanak a 169 -es alapértelmezett bemeneten kívül.254.169.254. További információkért lásd.
- Privát DNS megoldó cím: Használja a Resolver Címforrásokat a virtuális felhő bemenet és kimenet konfigurálásához. Az oldó címek használják az alhálózat IP -címeit, amelyekben létrehozzák. Minden megoldó címhez egy megfelelő virtuális hálózati interfészkártyát hozunk létre.
- Virtuális felhőhálózat: Amikor létrehoz egy virtuális felhőhálózatot, akkor egy dedikált feloldó is létrejön.
- Alhálózat: A virtuális felhőhálózaton belüli alhálózatot használják a megoldó címek létrehozásakor. Az alhálózat IP -címeit a címek meghallgatására és továbbítására használják.
- Hálózati biztonsági csoport: Konfigurálhatja a hálózati biztonsági csoportok listáját a megoldó címekhez. A hálózati biztonsági csoportok ellenőrzik a bejövő és a kimenő forgalmat a Resolver Cím felé és onnan.
A VCN forrásokkal kapcsolatos további információkért lásd a DNS READVE -t a hálózati dokumentációban.
Védett erőforrások
Néhány magán DNS -erőforrás, például területek és nézetek védett. A védett erőforrásokat az Oracle automatikusan kezeli. Megjelenítheti a védett erőforrásokat, de a módosítás korlátozott. A virtuális felhőhálózatnak szentelt minden feloldó védett. A védett erőforrásokat nem veszik figyelembe a korlátokon vagy a szolgáltatási kvótákon belül.
Alapértelmezett nézetek
A virtuális felhőhálózatnak szentelt minden megoldó védett alapértelmezett nézetgel rendelkezik. Más területeket is hozzáadhat az alapértelmezett nézethez, de a korlátozások vonatkoznak a zónanevekre, hogy elkerüljék a védett területekkel való ütközéseket. Ha egy feloldót törölnek, és az alapértelmezett nézet nem védett területeket tartalmaz, az alapértelmezett nézetet olyan nézetbe konvertálják, amely nem védett. Az alapértelmezett nézet mellett létrehozhat és csatolhat egy nézetet egy feloldóhoz, hogy területeiket a VCN -ben is megoldhassák.
Konfiguráció és felbontás
DNS
Készíthet egy faszerkezetet tartomány Teljes vagy részleges. A Kilátás bármilyen számú szám elszánt és megoszthatja a privát DNS -adatokat Virtuális felhőhálózatok Ugyanazon a régión belül. Használhatja ezeket a területeket a frakcionált DNS -hez, mert ugyanaz a zóna neve használható egy privát területen és egy internetes zónában. Különböző válaszok használhatók a VCN nyilvános és magánkérdéseihez.
A feloldó 169 -et hallgat.254.169.254 Alapértelmezés szerint. Dönthet úgy, hogy meghatározza a megoldó címeket további bemenetek és kimenetekhez. A hallgatási megoldó cím IP -címet használ a hallgatáshoz a alhálózat meghatározott. A sebességváltó -megoldó cím két IP -címet használ, egyet a hallgatáshoz és egy az átvitelhez. Mielőtt létrehozna egy megoldó címet, győződjön meg arról, hogy az alhálózatban elegendő IP -cím áll rendelkezésre. Az IPv6 nem támogatott.
A kérés logikájának meghatározásához szabályokat adjon hozzá a kérésekhez. Az egyetlen támogatott szabálytípus az előrelépés. Ez a szabály feltételesen továbbítja a kérelmet a cél IP -címre az ügyfél IP -címe vagy a Qname cél. A rendeltetési hely IP -címét egy webhelykonfigurációhoz, magánhálózathoz vagy hallgatási megoldó címhez lehetne tervezni egy másik VCN -ben.
- Minden csatolt nézetet sorrendben értékelnek. Az alapértelmezett nézetet utoljára értékelik, ha nem szerepel kifejezetten a listában.
- Az ügyfélszabályokat sorrendben értékelik.
- A kérést az interneten oldják meg.
Például, ha egy kérésnevet egy magán nézetben egy terület tartozik, és a név nem létezik a környéken, akkor visszaad egy választ Nxdomain fokozatos.
Virtuális felhőhálózat
A virtuális felhőhálózatok, vagy a virtuális felhőhálózatok és a helyszínen történő kilépés a bejegyzéshez és a kilépéshez kapcsolódást igényel. A kapcsolat létrehozása megkövetelheti a Helyi párosítási átjáró vagy a távoli párosítási átjáró A virtuális felhőhálózatok között. A VCN és az of -site hálózatok közötti kapcsolathoz gyorskapcsolat vagy alagút szükséges IPsec (VPN IPSEC).
Virtuális felhőhálózati biztonsági listák és minden hálózati biztonsági csoportok A hivatkozásnak engedélyeznie kell a szükséges forgalmat. DHCP A biztonsági listán be kell aktiválni a belépést és a kilépést, és tartalmazni kell a megfelelő megoldó cím IP -címét. A hallgatási címek biztonsági szabályainak engedélyeznie kell a belépést UDP Az 53 -as rendeltetési porthoz való csatlakozás nélkül az UDP kimenete a forrás 53 portjához és a bejárathoz való csatlakozás nélkül TCP A rendeltetési kikötőben 53. Az átviteli címek biztonsági szabályainak fel kell engedélyezniük az UDP kimenetet az 53 -as rendeltetési porthoz való csatlakozás nélkül, az UDP bemenetet a forrás 53 portjához való csatlakozás nélkül és a TCP kimenetet a Destination 53 portjához.
Munkakör
Személyre szabott DNS -zónák egy virtuális felhőhálózatban
A zónák A magán DN -k csoportosulnak nézetek . Mind a elszánt A virtuális felhőhálózatnak dedikált alapértelmezett nézetje van, amely automatikusan létrejön. Személyre szabott DNS -zóna létrehozásához, amelyet egy virtuális felhőhálózatban oldottak meg, hozzon létre a magánterületet a dedikált megoldó alapértelmezett nézetében, vagy hozza létre a területet egy új nézetben, és adja hozzá az utóbbit a dedikált határozat csatolt nézeteinek listájához. A konfiguráció részletes útmutatójának beszerzéséhez lásd: Súgó Központ – A magán DNS zónák határozatainak és nézeteinek konfigurációja.
Hasítás
Hozzon létre privát területeket, amelyek ugyanazzal a névvel, mint a köznevek az interneten. Ezután adja hozzá a területeket a feloldó egyik kilátásához virtuális felhőhálózat . A virtuális felhőhálózatban a nevek a privát DN -k konfigurációjának megfelelően oldódnak meg. Ugyanazok a nevek különböző választ adnak a kérés eredetétől függően.
A magán DNS megosztotta a DNS -t egy régióban
Ugyanazon régió virtuális felhőhálózatai minden egyes kéréseket meg tudnak oldani magán nézetükre. Tegyük fel például, hogy ezt a megoldást az A és B virtuális felhőhálózatokkal kívánja megvalósítani. Adja hozzá a dedikált virtuális felhőhálózat alapértelmezett nézetét a virtuális felhőhálózat dedikált feloldójának csatolt nézeteihez. Ezután adja hozzá a B virtuális felhőhálózat dedikált feloldójának alapértelmezett nézetét a virtuális felhőhálózat dedikált feloldójának csatolt nézeteihez.
Új virtuális felhőhálózatokban újra felhasználhatja ugyanazt a magán zónát vagy ugyanazt a magánterületet. Ez a megoldás csökkentheti a DNS -konfiguráció másolatát. Hozzon létre egy nézetet, és adjon hozzá magánterületeket. Minden virtuális felhőhálózathoz adja hozzá az új nézetet a virtuális felhőhálózat dedikált feloldójának csatolt nézeteinek listájához. A konfiguráció részletes útmutatójának beszerzéséhez lásd: Súgó Központ – A magán DNS zónák határozatainak és nézeteinek konfigurációja.
DNS felbontás a virtuális felhőhálózatok között
Kéréseket küldjön a virtuális felhőhálózatok között a Resolver Címek segítségével. A virtuális felhőhálózatok különböző régiókban létezhetnek. Ez a megoldás megköveteli a Helyi párosítási átjáró vagy a távoli párosítási átjáró . Ha a forgalmat a virtuális felhőhálózatba küldi a virtuális B hálózatba, akkor adjon hozzá egy hallgatási címet a virtuális felhőhálózat -feloldóhoz B -hez. Ezután adjon hozzá egy átviteli címet a virtuális felhőhálózat dedikált feloldójához. Hozzon létre egy szabályt a virtuális felhőhálózat dedikált feloldójáról, amely a virtuális felhőhálózat hallgatási címének címére továbbítja a forgalmat a virtuális felhőhálózat átviteli címén keresztül. A virtuális felhőhálózatok közötti két irányba történő forgalom elküldéséhez adjon hozzá egy átviteli és hallgatási megoldó címet az egyes dedikált megoldókhoz, és adjon hozzá egy szabályt az egyes dedikált megoldókhoz. A konfiguráció részletes útmutatójának megszerzéséhez lásd az A-Team-magán DNS megvalósítás krónikáit.
Csatlakozás a virtuális felhőhálózat és az of -site névkiszolgálók között
Kéréseket küldhet egy virtuális felhőhálózat és az oldat névkiszolgálói között mindkét irányban. Ez a megoldás megköveteli a virtuális felhőhálózat és az of -site hálózat közötti kapcsolatot, amely gyorskapcsolóval vagy alagútba kerül IPsec (VPN IPSEC). A forgalom elküldéséhez egy virtuális felhőhálózatba, adjon hozzá egy hallgatási címet a dedikált megoldójához, és küldje el a forgalmat a címére. A forgalom elküldéséhez egy virtuális felhőhálózatból adjon hozzá egy átviteli címet a dedikált feloldójához, valamint egy olyan szabályt, amely a címen keresztül továbbítja a forgalmat a címszer szerverére a címen keresztül. A konfiguráció részletes útmutatójának megszerzéséhez lásd az A-Team-magán DNS megvalósítás krónikáit.
Haladó munkahelyek
A virtuális felhőhálózatok több foglalkoztatási esetre konfigurálhatók. Egyetlen virtuális felhőhálózat párosítható egy másik virtuális felhőhálózattal, és úgy konfigurálható, hogy csatlakozzon az ON -SITE NAME szerverhez. Az átadást sok virtuális felhőhálózaton keresztül is láncolhatják.
Az erőforrás -nyilvántartások támogatottak
Az Oracle Cloud Infrastruktúra DNS szolgáltatása számos típusú támogatást támogatbejegyzés találékony. A következő lista rövid magyarázatot ad a DNS -re támogatott regisztráció típusainak célkitűzéseiről magán. A DNS nyilvánosságért lásd a DNS nyilvános részleg támogatott erőforrás -nyilvántartásait. Kerülje a bizalmas információk bevitelét, amikor regisztrációs adatokat szolgáltat. Az RFC linkek lehetővé teszik, hogy további információkhoz férjen hozzá a felvétel típusáról és azok adatstruktúrájáról.
Megjegyzés a regisztrációs adatokról
Az OIC normalizálja az összeset Rdata A gép által a legolvashatóbb formátumban. A regisztrációs adatok visszatérési bemutatása eltérhet a kezdeti bemenetektől.
Példa :
A CNAME, a DNAME és az MX regisztrációs típusú felvételi típusok abszolút domainneveket tartalmazhatnak. Ha az ilyen típusú felvételek egyikére megadott RDATA nem ér véget a gyökér ábrázolásához, akkor a pont hozzáadódik.
A belépés előtt különféle DNS -könyvtárakkal is normalizálhatja a felvételi adatok normalizálását.
Programozási nyelv | Könyvtár |
---|---|
Megy | DNS könyvtár a GO -ban |
Jáva | dnsjava |
Piton | dnspython |
A privát DNS erőforrás -felvétel típusai
A fogadó nevét egy IPv4 címre mutató címrekordot használják. Az A nyilvántartással kapcsolatos további információkért lásd az RFC 1035 szabványt. AAAA címfelvétele, hogy rámutatjon a gazdagép nevére egy IPv6 címre. Az AAAA felvételekkel kapcsolatos további információkért lásd az RFC 3596 szabványt. A CAA A CAA -felvétel lehetővé teszi a domain név birtokosa számára, hogy jelezze a tanúsító hatóságokat, amelyek felhatalmazást kaptak arra, hogy igazolást adjanak ki erre a mezőre. A CAA felvételekkel kapcsolatos további információkért lásd az RFC 6844 szabványt. CNAME A CNAME felvétel (kanonikus név) azonosítja a domain kanonikus nevét. A CNAME felvételekkel kapcsolatos további információkért lásd az RFC 1035 szabványt. A DNAME A DNAME felvétel (küldöttség neve) a CNAME rögzítéshez hasonló viselkedést mutat, de lehetővé teszi, hogy megfeleljen a levelezésnek a megfogalmazás teljes alborbulációjának egy másik területével. A DNAME felvételekkel kapcsolatos további információkért lásd az RFC 6672 szabványt. MX A MX felvétel (e -mail cserélő) meghatározza az üzenetküldő szerver, amely elfogadja az e -maileket egy tartományból. Az MX Records -nak a gazdagép nevére kell mutatnia. Az MX Records nem mutathat CNAME -re vagy IP -címre, ha további információt szeretne kapni az MX Records -ról, lásd az RFC 1035 szabványt. A PT A PTR felvétel (mutató) egy gazdagépnévvel rendelkező IP -címnek felel meg. Ez egy A felvétel fordított viselkedése, amely megegyezik a gazdagép nevével IP -címmel. A PTR rekordok gyakoriak a fordított DNS zónákban. A PTR -rekordokkal kapcsolatos további információkért lásd az RFC 1035 szabványt. SRV A SRV (a szolgáltatás lokalizátora) felvétel lehetővé teszi az adminisztrátorok számára, hogy több kiszolgálót használjanak ugyanazon a területen. Az SRV nyilvántartásokkal kapcsolatos további információkért lásd az RFC 2782 szabványt. TXT A TXT -felvétel leíró szöveget tartalmaz, amely a szem számára olvasható. Ez magában foglalhat egy szem -átolvasható tartalmat is meghatározott felhasználásokra. Az ilyen típusú felvételeket általában az SPF és a DKIM felvételekhez használják, amelyek megkövetelik a szöveges elemeket, amelyek nem olvashatók a szem számára. A TXT felvételekkel kapcsolatos további információkért lásd az RFC 1035 szabványt.
IAM stratégiák szükségesek
A privát DNS használatához a felhasználót meg kell engedni, hogy ezt megtegye (IAM stratégia révén). Az adminisztrátorok csoportjának felhasználói rendelkeznek a szükséges jogokkal. Ha a felhasználó nem része az adminisztrátorok csoportjának, akkor egy olyan stratégia, amely lehetővé teszi egy adott csoport számára a magán DNS kezelését:
Engedje meg, hogy a csoport kezelje a DNS -t bérleti díjban, ahol a cél.DNS.hatókör = 'Private'
Ha nem ismeri a stratégiákat, olvassa el a jelenlegi stratégiák és stratégiák bevezetését. A magán DNS -stratégiákkal kapcsolatos további részletekért lásd a DNS Stratégiai Referenciát.
Privát DNS -kiszolgálók
A privát DNS -kiszolgálók teljesen fehér DNS -kiszolgálók. Amikor kap egy privát DNS -szervert, az összekapcsolódik a hálózatunkhoz és a webes felületünkhöz. A szervert rendszergazdáink kezelik és támogatják, és az összes területet webes felületen keresztül kezelheti. Minden privát DNS -kiszolgáló tartalmazza:
- Az összes prémium funkció – TTL Management, DNS másodlagos, felhődomének, DNS dinamikus, SOA és időbeli települések óránként
- Korlátlan DNS zónák. Annyi DNS -zónát tárolhat, amennyit a szerver képes kezelni. A nap 24 órájában figyeljük meg, és a csapatunk kapcsolatba lép, ha elérték a szerver korlátját. Részletes információkat (grafikákat és újságokat) adunk meg megfigyelésünkről.
- Korlátlan DNS -rekordok. Annyi DNS -rekordot tárolhat, amennyit a szerver képes kezelni. Ezt 24 órán keresztül megfigyeljük, és csapatunk kapcsolatba lép Önnel, ha eléri a szerver korlátját. Ha szüksége van, részletes információkat (grafikákat és újságokat) nyújtunk Önnek megfigyelésünkről.
- Csak a szükséges helyekre. Nincs szükség 10 vagy több DNS -kiszolgálóra, csak privát DNS -kiszolgálókat vásárolhat, mint az ügyfelekhez közeli helyszíni.
- Vásárolhat egy privát DNS -szervert, amelynek megfelel az Ön igényeinek. Nem kell fizetnie a segítségért, a rendszergazdálkodásért és a szükséges felszerelésekért, amelyekre nincs szüksége.
- Az összes privát DNS -kiszolgálót a csapatunk kezeli és támogatja. Rendszerünk minden funkcióját a privát szerveren kell telepíteni.
- A privát DNS -kiszolgálóknak dedikált IP -címe és felvételi mutatója (PTR) van. Használhatók a DNS szolgáltatáshoz, a White Marquee -ben a viszonteladáshoz.
- A HTTP API -jaink felhasználhatók a rendszerrel való teljes integrációhoz
- A szállítási idő egy munkanap
A privát DNS -kiszolgáló használatának előnyei
A privát DNS -kiszolgálónak számos előnye van, és amint elkezdi használni, élvezheti azt. Ezért röviden bemutatjuk Önnek a privát DNS -kiszolgáló által kínált fő és legfontosabb előnyöket:
Prémium DNS funkciók
Minden egyes privát DNS -kiszolgálóval felhasználhatja a Premium DNS -tervekben elérhető összes funkciót. Például használhat olyan fejlett szolgáltatásokat, mint a dinamikus DNS, a másodlagos DNS és a TTL Management. Ezen felül a privát DNS -szervert szakemberek és tapasztalt rendszergazdák kezelik és támogatják. Másrészt hozzáférhet hozzá a webes felületen, ahol könnyen kezelheti a domain névgyűjteményét.
DNS -rekordok és DNS zónák
A privát DNS -kiszolgáló előnye, hogy lehetővé teszi annyi DNS -terület létrehozását és befogadását, amennyire a szerver képes kezelni. Ha ez az egyik fő követelménye, akkor feltétlenül befektetnie kell egy ilyen szerverbe. Miután eléri a határértéket, értesítést kap és részletesen tájékoztat. Számos és különféle típusú DNS -rekordot is létrehozhat. Ez lehetőséget ad arra, hogy pontosan úgy konfigurálja a DNS -t, ahogy szeretné.
Nyereséges megoldás
A privát DNS -kiszolgáló megfizethető és gyakorlati döntés, mivel csak az Ön igényeinek megfelelő forrásokért fizet. Nem kell további összegeket költenie olyan funkciókra, amelyeket nem igazán fog használni. Ezenkívül költségei csak az ügyfelek közelében található privát DNS -kiszolgálókra vonatkoznak. Így ez tökéletesen megfelel az Ön igényeinek elfogadható áron!
Elérhető helyek:
- Privát DNS -kiszolgálók az USA -ban, TX
- Privát DNS -kiszolgálók az USA -ban, Kalifornia
- Privát DNS -kiszolgálók az USA -ban, it
- Privát DNS -kiszolgálók az USA -ban, GO
- Privát DNS -kiszolgálók Kanadában
- DNS Private UK szerverek
- Privát DNS -kiszolgálók Franciaországban
- Magán DNS -kiszolgálók Németországban
- Privát DNS -kiszolgálók Spanyolországban
- Privát DNS -kiszolgálók Portugáliában
- Magán DNS -kiszolgálók Hollandiában
- Magán DNS -szerverek Cseh Köztársaságban
- Privát DNS -kiszolgálók Szlovákiában
- DNS privát DNS szerverek
- DNS privát szerverek románul
- DNS magánszerverek Bulgáriában
- Privát DNS -kiszolgálók Törökországban
- Privát DNS -kiszolgálók Izraelben
- Moldova DNS szerverek
- Privát DNS -kiszolgálók Lettországban
- Magán DNS -kiszolgálók Ukrajnában
- Privát DNS -kiszolgálók Oroszországban
- DNS magánszerverek Ausztráliában
- Magán DNS -kiszolgálók Brazíliában
- Privát DNS -kiszolgálók Hongkongban
- Privát DNS -kiszolgálók Dél -Afrikában
DDOS védett helyek:
- Magán DNS -kiszolgálók Németországban
- Privát DNS -kiszolgálók Franciaországban
- Privát DNS -kiszolgálók Kanadában
- Privát DNS -kiszolgálók az USA -ban, GO
A VPC felmondási pont szolgáltatásainak privát DNS nevének kezelése
A szolgáltatók konfigurálhatják a magán DNS neveket a felmondási pont szolgáltatásaikhoz. Amikor egy szolgáltató szállító meglévő nyilvános DNS nevet használ magán DNS névként a felmondási pont szolgáltatásához, a szolgáltatásfogyasztóknak nem kell módosítaniuk a meglévő nyilvános nevet használó alkalmazásokat. Mielőtt konfigurálhat egy privát DNS nevét a felmondási pont szolgáltatásához, be kell bizonyítania, hogy a domain tulajdonosa a mező tulajdonságának ellenőrzésével.
Megfontolás
- A felmondási pont szolgáltatásnak csak egy privát DNS neve lehet.
- Ne hozzon létre regisztrációt a DNS privát névre, hogy csak a Szolgáltatás Fogyasztói VPC szerverei tudják megoldani a DNS privát nevét.
- A privát DNS nevek nem támogatottak a végső -Hand -kiegyensúlyozó megszüntetési pontokhoz.
- A mező ellenőrzéséhez nyilvános hostnevet vagy nyilvános DNS -beszállítóval kell rendelkeznie.
- Ellenőrizheti egy aldomain tartományát. Például ellenőrizheti példa.com, ahelyett van.példa.com. Amint azt az RFC 1034 specifikációja jelzi, minden DNS -címke akár 63 karaktert is tartalmazhat, és a teljes domain név nem haladhatja meg a 255 karakter teljes hosszát. Ha további aldomaint ad hozzá, ellenőriznie kell az aldomént vagy a tartományt. Képzelje el például, hogy volt egy van.példa.com és igazolta a példa.com. Most hozzáadod B.példa.com Privát DNS névként. Ellenőriznie kell példa.com Vagy B.példa.com úgy, hogy a szolgáltatás fogyasztói használhassák a nevet.
Az ingatlantulajdon ellenőrzése
Az Ön domainje egy domain név -szolgáltatási rekord (DNS) halmazához kapcsolódik, amelyet a DNS -beszállítón keresztül kezelt. A TXT -felvétel egy olyan DNS -felvétel típusa, amely további információkat nyújt a mezőn. Névből és értékből áll. Az ellenőrzési folyamat részeként TXT -felvételt kell adnia a DNS -kiszolgálóhoz a nyilvános tartományhoz.
A domain tulajdonságának ellenőrzése akkor fejeződik be, amikor a TXT felvételének észlelése a domain DNS paramétereinél észleljük.
A felvétel hozzáadása után ellenőrizheti a domain ellenőrzési folyamat állapotát az Amazon VPC konzol segítségével. A navigációs panelen válassza ki Endpoint Services (Termination Point Services). Válassza ki a végződéspont szolgáltatást, és ellenőrizze aDomaine ellenőrző nyilatkozat a lapon Részletek (Részletek). Ha a domain ellenőrzése folyamatban van, várjon néhány percet és frissítse a képernyőt. Ha szükséges, manuálisan indíthatja az ellenőrzési folyamatot. Választ Cselekedetek, Ellenőrizze a Domant tulajdonjogát a privát DNS névhez (Ellenőrizze a domain tulajdonságát a DNS privát névre).
A magán DNS neve készen áll arra, hogy a szolgáltatás fogyasztói használják, amikor az ellenőrző állapot igazolt (Ellenőrizve). Ha az ellenőrzési állapot megváltozik, akkor az új kapcsolatkérelmeket elutasítják, de a meglévő kapcsolatokat nem érinti.
Ha az ellenőrző állapot nem sikerült (sodrott), lásd a domain ellenőrzési problémáinak felbontását.
A név és az érték megszerzése
Megadjuk Önnek a nevét és értékét, amelyet a txt felvétel során használ. Például az információk az AWS Management Console -ban érhetők el. Válassza ki a Futination Point szolgáltatást, és konzultáljon Domain ellenőrző név (Domain ellenőrző neve) és Domain ellenőrzési érték (Domain ellenőrzési érték) a lapon Részletek (Részletek) A Terminációs Point szolgáltatáshoz. Használhatja az AWS CLI leírás-VPC-endpoint-konfigurációs parancsot is, hogy információkat szerezzen a megadott befejezési pont szolgáltatás privát DNS név konfigurációjáról.
AWS EC2 leírja-VPC-endpoint-szolgáltatás-konfigurációk \- VPCE-SVC-071AFFF7066E61E0
--lekérdezés szerviceConFigurations [*].PrimatedNsnameConfiguration
Itt van egy kilépési példa. Az értéket és a nevet használja, amikor létrehozza a txt felvételt.
[ "Állam": "PendingVerification", "Type": "TXT", "Érték": "VPCE: L6P0ERXLTT45JEVFWOCP", "Name": "_6E86V84TQGQUBBWII1M">]]
Tegyük fel például, hogy a domain neve az példa.com és ezt az értéket és nevet az előző kilépési példa jelzi. A következő táblázat egy példája a TXT rögzítési paramétereknek.
Javasoljuk, hogy a nevet regisztrációs aldomainként használja, mivel az alapvető domain név már használható. Ha azonban a DNS -beszállítója nem engedi, hogy a DNS regisztrációs nevei aláhúzó vonalakat tartalmazhassanak, akkor kihagyhatja a “_6E86V84TQGQUBWII1M”, és egyszerűen használhatja a “Példát egyszerűen használja a” példát.com »a txt felvételben.
A “_6E86V84TQGQUBXBWII1m ellenőrzése után.példa.com “, a szolgáltatás fogyasztói használhatják a” példát.com “vagy egy aldomén (például” szolgáltatás.példa.com “vagy” my.szolgáltatás.példa.com “).
TXT -felvétel hozzáadása a DNS szerverhez a domainjében
A TXT -rekordok hozzáadásának eljárása a DNS szerverhez a mezőben függ, az entitástól, amely biztosítja a DNS szolgáltatást. A DNS -beszállítója lehet az Amazon Route 53 vagy egy másik domain név felvételi iroda.
Hozzon létre egy felvételt a nyilvános befogadó területére. Használja a következő értékeket:
- Lent Rekord típusa (a felvétel típusa), választ Txt.
- -Ra TTL (másodperc) (TTL [másodperc]), írja be az 1800 -at .
- -Ra Útválasztási politika (útválasztási stratégia), válasszon Egyszerű útválasztás (egyetlen útválasztás).
- -Ra Nyilvántartási név (A név rögzítése), írja be a tartományt vagy az aldomént.
- -Ra Érték/útforgalom (Érték/útforgalom to -t) írja be a tartomány ellenőrzési értékét.
További információkért lásd: Felvételek létrehozása a konzol használatával Amazon Route 53 fejlesztői útmutató.
Hozzáférjen a DNS -beszállító webhelyére, és csatlakozzon a fiókjához. Keresse meg az oldalt a DNS rekordok frissítéséhez a mezőben. Adjon hozzá egy TXT -felvételt a megadott névvel és értékkel. A DNS -felvétel frissítése akár 48 órát is igénybe vehet, de ez gyakran sokkal korábban hatékony.
A konkrétabb utasításokért lásd a DNS -beszállító dokumentációját. Az alábbi táblázat linkeket tartalmaz több jelenlegi DNS -beszállító dokumentációjához. Ez a lista nem állítja, hogy kimerítő, és nem képezi az e vállalatok által nyújtott termékek vagy szolgáltatások ajánlását.