本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 管理 DNS 别名
<a name="managing-dns-aliases"></a>

除了 Amazon FSx 提供的默认域名系统 (DNS) 名称外，您还可以将自己选择的 DNS 别名与您的文件系统相关联。使用 DNS 别名，在将[文件系统存储从本地迁移到亚马逊 FSx 时，您可以继续使用现有 DNS 名称访问存储](migrate-to-fsx.md)在 Amazon 上的数据 FSx，而无需更新任何工具或应用程序。

您可以将 DNS 别名与 Windows 文件服务器文件系统的新别名和现有 FSx 别名关联，也可以在将备份还原到新文件系统时，使用 Amazon Web Services 管理控制台 和 Amazon CLI进行关联。每次最多可以将 50 个 DNS 别名与一个文件系统关联。

**注意**  
美国东部时间 2020 年 11 月 9 日 FSx 中午 12:00 之后创建的 Windows 文件服务器文件系统支持 DNS 别名。若要在美国东部时间 2020 年 11 月 9 日下午 12:00 之前创建的文件系统上使用 DNS 别名，请执行如下操作：  
备份现有文件系统。有关更多信息，请参阅 [使用用户启动备份](using-backups.md#user-initiated-backups)。
将备份恢复到新的文件系统。有关更多信息，请参阅 [将备份还原至新文件系统](using-backups.md#restoring-backups)。
新文件系统可用后，您将能够根据本节中提供的信息使用 DNS 别名访问该文件系统。

**注意**  
此处提供的信息假设您完全在 Active Directory 内进行工作，并且您没有使用外部 DNS 提供商。第三方 DNS 提供商可能会导致意外行为。  
 FSx 只有当你加入的活动目录域使用微软 DNS 作为默认 DNS 时，亚马逊才会注册文件系统的 DNS 记录。如果您使用的是第三方 DNS，则需要在创建 FSx 文件系统后手动设置 Amazon 文件系统的 DNS 条目。有关为文件系统选择正确 IP 地址的更多信息，请参阅[获取用于手动 DNS 条目的正确文件系统 IP 地址](file-system-ip-addresses-for-dns.md)。

在创建新文件系统时，以及通过备份创建新文件系统时，可以将 DNS 别名与 Windows 文件服务器文件系统的现有 FSx 别名相关联。每次最多可以将 50 个 DNS 别名与一个文件系统关联。

除了将 DNS 别名关联到文件系统外，客户端要使用 DNS 别名连接到文件系统，您还必须执行以下操作：
+ 为 Kerberos 身份验证和加密配置服务主体名称 (SPNs)。
+ 为解析为亚马逊 FSx 文件系统的默认 DNS 名称的 DNS 别名配置 DNS 别名记录。

有关更多信息，请参阅 [使用 DNS 别名访问数据](dns-aliases.md)。

您的 Windows 文件服务器文件系统 FSx 的 DNS 别名需要满足以下要求：
+ 必须采用完全限定域名（FQDN）格式。
+ 可以包含字母数字字符和连字符（‐）。
+ 不得以连字符开头或结尾。
+ 可以使用数字开头。

对于 DNS 别名，Amazon 会将字母字符 FSx 存储为小写字母 (a-z)，无论您如何指定它们：大写字母、小写字母或转义码中的相应字母。

若您尝试关联已与文件系统关联的别名，则操作无效。如果您尝试取消别名与文件系统无关的文件系统的关联，Amazon 会以错误的请求错误 FSx 做出响应。

**注意**  
当 Amazon 在文件系统上 FSx 添加或删除别名时，连接的客户端会暂时断开连接，并将自动重新连接到文件系统。在断开连接时由映射 non-Continuously-Available（非 CA）共享的客户端打开的所有文件都必须由客户端重新打开。

**Topics**
+ [DNS 别名状态](#alias-status)
+ [Kerberos 身份验证使用 DNS 别名](#aliases-and-kerberos)
+ [查看与文件系统和备份的 DNS 别名](view-aliases.md)
+ [将 DNS 别名与文件系统相关联](add-alias-new-filesystem.md)
+ [管理现有文件系统上的 DNS 别名](manage-aliases-existing-fs.md)

## DNS 别名状态
<a name="alias-status"></a>

DNS 别名可以具有以下某个状态值：
+ 可用-DNS 别名与 Amazon FSx 文件系统相关联。
+ 创建 — Amazon FSx 正在创建 DNS 别名并将其与文件系统关联。
+ 正在删除 — Amazon FSx 正在解除 DNS 别名与文件系统的关联并将其删除。
+ 创建失败 — Amazon FSx 无法将 DNS 别名与文件系统关联。
+ 删除失败 — Amazon FSx 无法解除 DNS 别名与文件系统的关联。

## Kerberos 身份验证使用 DNS 别名
<a name="aliases-and-kerberos"></a>

我们建议您在通过 Amazon 传输时使用基于 Kerberos 的身份验证和加密。 FSxKerberos 能够为访问文件系统的客户端提供最安全的身份验证。要为使用 DNS 别名访问您的 Amazon FSx 文件系统的客户端启用 Kerberos 身份验证，您必须配置与文件系统 Active Directory 计算机对象上的 DNS 别名相对应的服务主体名称 (SPNs)。

如果您已在 A SPNs ctive Directory 中的计算机对象上配置了分配给另一个文件系统的 DNS 别名，则必须先将其删除， SPNs 然后才能将其 SPNs 添加到文件系统的计算机对象中。有关更多信息，请参阅 [为 Kerberos 配置服务主体名称 (SPNs)](step2-configure-spn-kerberos.md)。