VPC 终端节点服务私有 DNS 名称验证 - Amazon Virtual Private Cloud
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

VPC 终端节点服务私有 DNS 名称验证

您的域与一组域名系统 (DNS) 记录相关联,这些记录由您的 DNS 提供商管理。TXT 记录是一种 DNS 记录,可提供有关您的域的其他信息。每个 TXT 记录均包含一个名称和一个值。

使用 Amazon VPC 控制台或 API 启动域所有权验证时,我们向您提供 TXT 记录所使用的名称和值。例如,如果域是 myexampleservice.com,则我们生成的 TXT 记录设置如下例所示:

终端节点私有 DNS 名称 TXT 记录
域验证名称 类型 域验证值

_vpce:aksldja21i1

TXT

vpce:asjdakjshd78126eu21

使用指定的 Domain verification name (域验证名称)Domain verification value (域验证值) 向域的 DNS 服务器添加 TXT 记录。当我们检测到域的 DNS 设置中存在 TXT 记录时,即完成域所有权验证。

如果您的 DNS 提供商不允许 DNS 记录名称包含下划线,则可以从 Domain verification name (域验证名称) 中省略 _aksldja21i1 。在这种情况下,对于前面的示例,TXT 记录名称将是 myexampleservice.com,而不是 _vpce:aksldja21i1.myexampleservice.com

将 TXT 记录添加到您的域的 DNS 服务器

将 TXT 记录添加到您的域的 DNS 服务器的过程取决于为您提供 DNS 服务的组织。您的 DNS 提供商可以是 Amazon Route 53 或其他域名注册商。此部分介绍将 TXT 记录添加到 Route 53 的过程,以及适用于其他 DNS 提供商的通用过程。

  1. 打开 Amazon VPC 控制台 https://console.amazonaws.cn/vpc/

  2. 选择 Endpoint Services (终端节点服务)

  3. 选择终端节点服务。

  4. Details (详细信息) 选项卡上,记下 Domain verification value (域验证值)Domain verification name (域验证名称) 旁边显示的值。

  5. 如果 Route 53 为您要验证的域提供 DNS 服务,而且您已使用用于 Route 53 的相同账户登录 AWS 管理控制台,我们会提供从 Amazon VPC 控制台中立即更新 DNS 服务器的选项。

    如果您使用其他 DNS 提供商,则更新 DNS 记录的过程因您使用的 DNS 或 Web 托管提供商而异。下表列出了指向几个常用提供商的文档的链接。此列表并不详尽,并且其中包含的内容不是对任何公司的产品或服务的认可或推荐。如果表中未列出您的提供商,则也许可以将域用于终端节点。

    DNS/托管提供商 文档链接

    GoDaddy

    添加 TXT 记录(外部链接)

    Dreamhost

    如何添加自定义 DNS 记录?(外部链接)

    Cloudflare

    在 CloudFlare 中管理 DNS 记录(外部链接)

    HostGator

    通过 HostGator/eNom 管理 DNS 记录(外部链接)

    Namecheap

    如何为我的域添加 TXT/SPF/DKIM/DMARC 记录?(外部链接)

    Names.co.uk

    更改您的域的 DNS 设置(外部链接)

    Wix

    在您的 Wix 账户中添加或更新 TXT 记录(外部链接)

    当验证完成后,Amazon VPC 控制台中域的状态会从 Pending (待验证) 更改为 Verified (已验证)

  6. 您现在可以将私有域名用于 VPC 终端节点服务。

如果 DNS 设置未正确更新,域状态在 Details (详细信息) 选项卡上显示 failed (失败) 状态。如果发生这种情况,请完成位于排查常见的私有 DNS 域验证问题的故障排除页面上的步骤。在验证是否已正确创建您的 TXT 记录后,请重试该操作。