本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理 DNS 别名
FSx for Windows File Server 为每个文件系统提供了一个默认域名系统(DNS)名称,可以用于访问文件系统上的数据。您也可以使用自行选择的 DNS 别名访问您的文件系统。DNS 别名使您能够在将文件系统存储从本地迁移到 Amazon FSx 时,继续使用现有 DNS 名称访问存储在 Amazon FSx 上的数据。有关更多信息,请参阅 将现有文件存储迁移到 Amazon FSx。
注意
美国东部时间 2020 年 11 月 9 日下午 12:00 之后创建的 FSx for Windows File Server 文件系统支持 DNS 别名。若要在美国东部时间 2020 年 11 月 9 日下午 12:00 之前创建的文件系统上使用 DNS 别名,请执行如下操作:
备份现有文件系统。有关更多信息,请参阅 使用用户启动备份。
将备份恢复到新的文件系统。有关更多信息,请参阅 将备份恢复到新文件系统。
新文件系统可用后,您将能够根据本节中提供的信息使用 DNS 别名访问该文件系统。
注意
此处提供的信息假设您完全在 Active Directory 内进行工作,并且您没有使用外部 DNS 提供商。第三方 DNS 提供商可能会导致意外行为。
只有当您要加入的 AD 域使用 Microsoft DNS 作为默认 DNS 时,Amazon FSx 才会注册文件系统的 DNS 记录。如果您使用的是第三方 DNS,则需要在创建文件系统后手动设置 Amazon FSx 文件系统的 DNS 条目。有关为文件系统选择正确 IP 地址的更多信息,请参阅获取用于 DNS 的正确的文件系统 IP 地址。
在创建新文件系统以及从备份创建新文件系统时,可以将 DNS 别名与现有 FSx for Windows File Server 相关联。每次最多可以将 50 个 DNS 别名与一个文件系统关联。
除了将 DNS 别名关联到文件系统外,客户端要使用 DNS 别名连接到文件系统,您还必须执行以下操作:
为 Kerberos 身份验证和加密配置服务主体名称(SPN)。
为 DNS 别名配置一个新的 DNS CNAME 记录,将其解析为 Amazon FSx 文件系统的默认 DNS 名称。
有关更多信息,请参阅 使用 DNS 别名访问您的文件系统。
适用于 Windows File Server 文件系统的 FSx 的 DNS 别名需要满足以下要求:
必须采用完全限定域名(FQDN)格式。
可以包含字母数字字符和连字符(‐)。
不得以连字符开头或结尾。
可以使用数字开头。
对于 DNS 别名,Amazon FSx 会将字母字符存储为小写字母(a-z),无论您指定将其存储为大写字母、小写字母还是转义码中的对应字母。
若您尝试关联已与文件系统关联的别名,则操作无效。若您尝试取消关联未关联至此文件系统的文件系统别名,则 Amazon FSx 会响应请求错误。
注意
当 Amazon FSx 在文件系统上添加或删除别名时,已连接的客户端会暂时断开并自动重新连接到该文件系统。由映射非持续可用(非 CA)共享的客户端在断开连接时打开的任何文件,都必须使用该客户端重新打开。
DNS 别名状态
DNS 别名可以具有以下状态值之一:
可用 – DNS 别名已与 Amazon FSx 文件系统相关联。
正在创建 – Amazon FSx 正在创建 DNS 别名并将其与文件系统关联。
正在删除 – Amazon FSx 正在取消 DNS 别名与文件系统的关联并将其删除。
创建失败 – Amazon FSx 无法将 DNS 别名与文件系统关联。
删除失败 – Amazon FSx 无法取消 DNS 别名与文件系统的关联。
Kerberos 身份验证使用 DNS 别名
我们建议对 Amazon FSx 使用基于 Kerberos 的身份验证和传输中加密。Kerberos 能够为访问文件系统的客户端提供最安全的身份验证。要为使用 DNS 别名访问您的 Amazon FSx 文件系统的客户端启用 Kerberos 身份验证,您必须配置与文件系统 Active Directory 计算机对象上的 DNS 别名相对应的服务主体名称 (SPN)。
如果您为已分配给 Active Directory 中某个计算机对象上的另一个文件系统的 DNS 别名配置了 SPN,则必须先删除这些 SPN,然后再将 SPN 添加到文件系统的计算机对象。有关更多信息,请参阅 使用 DNS 别名访问您的文件系统。