Amazon VPC 私有 DNS 域名验证 TXT 记录 - Amazon Virtual Private Cloud
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

Amazon VPC 私有 DNS 域名验证 TXT 记录

您的域与一组域名系统 (DNS) 记录相关联,这些记录由您的 DNS 提供商管理。TXT 记录是一种 DNS 记录,可提供有关您的域的其他信息。每个 TXT 记录均包含一个名称和一个值。

使用 Amazon VPC 控制台或 API 启动域所有权验证时,我们向您提供 TXT 记录所使用的名称和值。例如,如果域是 myexampleservice.com,则 Amazon VPC 生成的 TXT 记录设置如下例所示:

终端节点私有 DNS 名称 TXT 记录
域验证名称 类型 域验证值

_vpce:aksldja21i1.myexampleservice.com

TXT

vpce:asjdakjshd78126eu21

使用指定的 Domain verification name (域验证名称)Domain verification value (域验证值) 将 TXT 记录添加到域的 DNS 服务器。当 Amazon VPC 检测到域的 DNS 设置中存在 TXT 记录时,即可完成 Amazon VPC 域所有权验证。

如果您的 DNS 提供商不允许 DNS 记录名称包含下划线,则可以对 Domain verification name (域验证名称) 使用域名。在这种情况下,对于前面的示例,TXT 记录名称将是 myexampleservice.com。

您可以在排查常见的私有 DNS 域验证问题中找到有关如何检查域所有权验证设置的故障排除信息和说明。

Amazon Route 53

将 TXT 记录添加到您的域的 DNS 服务器的过程取决于为您提供 DNS 服务的组织。您的 DNS 提供商可以是 Amazon Route 53 或其他域名注册商。此部分介绍将 TXT 记录添加到 Route 53 的过程,以及适用于其他 DNS 提供商的通用过程。

将 TXT 记录添加到 Route 53 托管域的 DNS 记录

  1. 打开 Amazon VPC 控制台 https://console.amazonaws.cn/vpc/

  2. 选择 Endpoint Services (终端节点服务)

  3. 选择终端节点服务。

  4. Details (详细信息) 选项卡上,记下 Domain verification value (域验证值)Domain verification name (域验证名称) 旁边显示的值。

  5. 通过以下网址打开 Route 53 控制台:https://console.amazonaws.cn/route53/

  6. 在导航窗格中,选择 Hosted Zones

  7. 选择您要将 TXT 记录添加到的域,然后选择 Go to Record Sets (转到记录集)

  8. 选择 Create Record Set

  9. Create Record Set (创建记录集) 窗格中,进行以下选择:

    1. 对于 Name (名称),从 Amazon VPC 控制台输入终端节点服务 Domain verification name (域验证名称)

    2. 对于 Type (类型),选择 TXT – Text (TXT - 文本)

    3. 对于 TTL (Seconds) (TTL (秒)),输入 1800

    4. 对于 Value (值),从 Amazon VPC 控制台输入 Domain verification value (域验证值)

    5. 选择 Create

  10. 在 Amazon VPC 控制台的 Endpoint Services (终端节点服务) 页面的 Details (详细信息) 选项卡上,检查终端节点旁边的 Domain verification status (域验证状态) 列中的值。如果状态为“pending verification (等待验证)”,请等待几分钟,然后选择 refresh (刷新)。重复此过程,直至状态列中的值为“verified (已验证)”。您可以手动启动验证过程。有关更多信息,请参阅手动启动终端节点服务私有 DNS 名称域验证

Generic procedures for other DNS providers

将 TXT 记录添加到 DNS 配置的过程因服务提供商而有所不同。有关特定步骤,请参阅您的 DNS 提供商文档。本部分中的过程提供将 TXT 记录添加到域的 DNS 配置的基本概述。

将 TXT 记录添加到您的域的 DNS 服务器 (一般步骤)

  1. 转到您的 DNS 提供商的网站。如果您不确定您的域使用的 DNS 提供商,可以使用免费的 Whois 服务进行查找。

  2. 在提供商网站上,登录到您的账户。

  3. 查找用于更新您的域的 DNS 记录的页面。此页面的名称通常为“DNS Records (DNS 记录)”、“DNS Zone File (DNS 区文件)”或“Advanced DNS (高级 DNS)”。如果您不确定,请参阅提供商的文档。

  4. 使用 AWS 提供的名称和值添加一条 TXT 记录。

    重要

    某些 DNS 提供商会自动将域名附加到 DNS 记录的末尾。添加已包含域名(如 _pmBGN/7Mjnf.example.com)的记录可能会导致域名重复(如 _pmBGN/7Mjnfexample.com.example.com)。要避免域名重复,请在 DNS 记录中的域名结尾添加句点。这将向您的 DNS 提供商指出,记录名称完全符合条件(即,不再相对于该域名),并将防止 DNS 提供商附加其他域名。

  5. 保存您的更改。DNS 记录更新最长需要 48 小时生效,通常情况下生效时间要早很多。