Máy chủ DNS riêng

Với mỗi máy chủ DNS riêng, bạn có thể sử dụng tất cả các chức năng có sẵn trong các gói DNS cao cấp. Ví dụ: bạn có thể sử dụng các dịch vụ nâng cao như DNS động, DNS thứ cấp và quản lý TTL. Ngoài ra, máy chủ DNS riêng của bạn sẽ được quản lý hệ thống chuyên nghiệp và có kinh nghiệm của chúng tôi. Mặt khác, bạn có thể truy cập nó thông qua giao diện web của chúng tôi, nơi bạn có thể dễ dàng quản lý bộ sưu tập tên miền của mình.

DNS riêng

Tạo và quản lý Vùng DNS (Hệ thống tên miền) riêng tư.

Sử dụng DNS riêng để tạo các khu vực riêng tư với Tên miền mà bạn chỉ định. Bạn có thể quản lý đầy đủ các khu vực và ghi âm Để cung cấp một giải pháp của Tên máy chủ Đối với các ứng dụng được thực hiện bên trong và giữa các mạng đám mây ảo (VCN ) và trên trang web hoặc các mạng riêng khác.

DNS riêng cũng cung cấp độ phân giải DNS trên một số mạng (ví dụ: trên một mạng đám mây ảo khác trong cùng một khu vực, ở một khu vực khác hoặc trên mạng bên ngoài). DNS riêng có thể được quản lý trong API DNS và bảng điều khiển .

Tài nguyên được sử dụng trong DNS riêng

• Khu vực DNS riêng: Vùng DNS riêng có chứa dữ liệu DNS chỉ có thể truy cập từ mạng đám mây ảo, ví dụ như địa chỉ IP riêng. Khu vực DNS riêng tư cung cấp các tính năng tương tự như Vùng DNS Internet, nhưng chỉ cung cấp câu trả lời cho những khách hàng có thể liên hệ với nó thông qua mạng đám mây ảo. Mỗi khu vực thuộc về một cái nhìn duy nhất.
• Ghi âm khu vực DNS riêng: Các loại ghi âm khác nhau được hỗ trợ cho DNS toàn cầu và DNS Private. Tham khảo hồ sơ tài nguyên được hỗ trợ.
• Quan điểm DNS riêng: Chế độ xem DNS riêng là một tập hợp các khu vực riêng tư. Tên vùng tương tự có thể được sử dụng trong nhiều chế độ xem, nhưng tên khu vực của chế độ xem phải là duy nhất.
• Giải quyết DNS riêng : Một trình giải quyết DNS riêng dành riêng cho VCN chứa cấu hình phục vụ các phản hồi cho các yêu cầu DNS trong VCN. Các quan điểm của người giải quyết xác định khu vực và dữ liệu đăng ký áp dụng cho độ phân giải. Các địa chỉ ResolveUR trên bộ giải quyết cung cấp một đầu vào khác và đầu ra khác ngoài đầu vào mặc định trên 169.254.169.254. Để biết thêm thông tin, hãy xem các giải thích DNS DNS riêng.
• Địa chỉ giải quyết DNS riêng: Sử dụng tài nguyên địa chỉ giải quyết để định cấu hình đầu vào và đầu ra đám mây ảo. Địa chỉ người giải quyết sử dụng địa chỉ IP của mạng con trong đó chúng được tạo. Thẻ giao diện mạng ảo tương ứng được tạo cho mỗi địa chỉ bộ giải quyết.

• Mạng đám mây ảo: Khi bạn tạo một mạng đám mây ảo, một trình phân giải chuyên dụng cũng tự động được tạo.
• Mạng con: Một mạng con trong mạng đám mây ảo được sử dụng khi tạo địa chỉ trình phân giải. Địa chỉ IP của mạng con được sử dụng để nghe và truyền địa chỉ.
• Nhóm bảo mật mạng: Bạn có thể định cấu hình danh sách các nhóm bảo mật mạng cho các địa chỉ người giải quyết. Các nhóm bảo mật mạng kiểm soát lưu lượng truy cập đến và đi đến và từ địa chỉ người giải quyết.

Tham khảo giải quyết DNS riêng trong tài liệu mạng để biết thêm thông tin về tài nguyên VCN.

Tài nguyên được bảo vệ

Một số tài nguyên DNS riêng, chẳng hạn như các khu vực và quan điểm, được bảo vệ. Tài nguyên được bảo vệ được quản lý tự động bởi Oracle. Bạn có thể hiển thị các tài nguyên được bảo vệ, nhưng việc sửa đổi bị hạn chế. Tất cả người giải quyết dành riêng cho mạng đám mây ảo đều được bảo vệ. Tài nguyên được bảo vệ không được tính đến trong giới hạn hoặc hạn ngạch dịch vụ.

Chế độ xem mặc định

Mỗi trình giải quyết dành riêng cho mạng đám mây ảo có chế độ xem mặc định được bảo vệ. Bạn có thể thêm các khu vực khác vào chế độ xem mặc định, nhưng các hạn chế áp dụng cho tên khu vực để tránh va chạm với các khu vực được bảo vệ. Nếu một trình phân giải bị xóa và chế độ xem mặc định của nó chứa các vùng không được bảo vệ, chế độ xem mặc định sẽ được chuyển đổi thành một chế độ xem không được bảo vệ thay vì bị xóa. Bạn có thể tạo và đính kèm một chế độ xem vào một trình phân giải ngoài chế độ xem mặc định để các khu vực của chúng có thể được giải quyết trong VCN.

Cấu hình và độ phân giải

DNS

Bạn có thể tạo cấu trúc cây lãnh địa Hoàn thành hoặc một phần. MỘT xem có thể được sử dụng bởi bất kỳ số lượng kiên quyết và có thể chia sẻ dữ liệu DNS riêng tư trong Mạng đám mây ảo Trong cùng một khu vực. Bạn có thể sử dụng các khu vực này cho các DNS phân số vì cùng một tên vùng có thể được sử dụng trong một khu vực riêng tư và khu vực Internet. Các câu trả lời khác nhau có thể được sử dụng cho các truy vấn công cộng và tư nhân từ VCN.

Người giải quyết lắng nghe đến 169.254.169.254 theo mặc định. Bạn có thể chọn xác định địa chỉ bộ giải để biết thêm đầu vào và đầu ra. Địa chỉ giải quyết nghe sử dụng địa chỉ IP để nghe trong Mạng con chỉ định. Địa chỉ bộ giải quyết truyền sử dụng hai địa chỉ IP, một địa chỉ để nghe và một để truyền. Trước khi tạo địa chỉ trình phân giải, hãy đảm bảo rằng có đủ địa chỉ IP có sẵn trong mạng con. IPv6 không được hỗ trợ.

Thêm quy tắc để xác định logic yêu cầu vào các yêu cầu. Loại quy tắc duy nhất được hỗ trợ là chuyển tiếp. Quy tắc này truyền theo điều kiện yêu cầu đến địa chỉ IP đích theo địa chỉ IP của máy khách hoặc Qname mục tiêu. Địa chỉ IP đích có thể được dành cho cấu hình trang web, mạng riêng hoặc địa chỉ trình phân giải nghe trong VCN khác.

1. Mỗi chế độ xem đính kèm được đánh giá theo thứ tự. Chế độ xem mặc định được đánh giá cuối cùng, nếu nó không được bao gồm rõ ràng trong danh sách.
2. Quy tắc Resolor được đánh giá theo thứ tự.
3. Yêu cầu được giải quyết trên internet.

Ví dụ: nếu tên yêu cầu được bao gồm bởi một khu vực trong chế độ xem riêng và tên không tồn tại trong khu vực, nó sẽ trả về một phản hồi Nxdomain dần dần.

Mạng đám mây ảo

Mục nhập và lối ra giữa các mạng đám mây ảo hoặc giữa các mạng đám mây ảo và mạng trên mạng yêu cầu kết nối. Thiết lập kết nối có thể yêu cầu Cổng ghép nối địa phương hoặc a Cổng ghép nối từ xa Giữa các mạng đám mây ảo. Kết nối giữa các mạng VCN và ON -Site yêu cầu FastConnect hoặc đường hầm Ipsec (VPN IPSEC).

Danh sách an toàn mạng đám mây ảo và tất cả Các nhóm bảo mật mạng được tham chiếu phải cho phép lưu lượng truy cập cần thiết. DHCP Trên danh sách bảo mật phải được kích hoạt để nhập cảnh và bao gồm địa chỉ IP của địa chỉ trình phân giải tương ứng. Quy tắc an toàn cho địa chỉ nghe phải cho phép nhập cảnh UDP Không có kết nối với cổng đích 53, đầu ra UDP không có kết nối với cổng nguồn 53 và lối vào TCP Trên cảng đích 53. Các quy tắc an toàn cho địa chỉ truyền phải cho phép đầu ra UDP mà không cần kết nối với cổng đích 53, đầu vào UDP mà không cần kết nối với cổng 53 nguồn và đầu ra TCP đến cổng đích 53.

Trường hợp công việc

Các vùng DNS được cá nhân hóa trong mạng đám mây ảo

CÁC Vùng DNS riêng được nhóm trong lượt xem . Tất cả kiên quyết Dành riêng cho mạng đám mây ảo có chế độ xem mặc định được tạo tự động. Để tạo một vùng DNS được cá nhân hóa được giải quyết trong mạng đám mây ảo, hãy tạo khu vực riêng tư theo chế độ xem mặc định của bộ giải quyết chuyên dụng hoặc tạo khu vực theo chế độ xem mới và thêm phần sau vào danh sách các chế độ xem đính kèm của bộ giải quyết chuyên dụng. Để có được hướng dẫn chi tiết về cấu hình này, hãy xem Trung tâm trợ giúp – Cấu hình của các giải quyết và quan điểm của các khu vực DNS riêng tư.

Chia tách

Tạo các khu vực riêng tư có cùng tên với tên công khai trên Internet. Sau đó thêm các khu vực vào một trong các quan điểm của người giải quyết Mạng đám mây ảo . Trong mạng đám mây ảo, các tên được giải quyết theo cấu hình của DNS riêng. Các tên giống nhau đưa ra các câu trả lời khác nhau tùy thuộc vào nguồn gốc của yêu cầu.

DNS riêng đã chia sẻ DNS trong một khu vực

Mạng đám mây ảo của cùng một khu vực có thể giải quyết từng yêu cầu cho các chế độ xem riêng tư của chúng. Ví dụ: giả sử bạn muốn triển khai giải pháp này với các mạng đám mây ảo A và B. Thêm chế độ xem mặc định của mạng đám mây ảo chuyên dụng A vào các chế độ xem đính kèm của trình phân giải chuyên dụng của mạng đám mây ảo B. Sau đó, thêm chế độ xem mặc định của bộ giải quyết chuyên dụng của mạng đám mây ảo B vào các chế độ xem đính kèm của trình phân giải chuyên dụng của mạng đám mây ảo A.

Bạn có thể sử dụng lại cùng một vùng riêng hoặc cùng một bộ khu vực riêng trong một số mạng đám mây ảo. Giải pháp này có thể làm giảm sự trùng lặp của cấu hình DNS. Tạo một cái nhìn và thêm các khu vực riêng tư. Đối với mỗi mạng đám mây ảo, hãy thêm chế độ xem mới vào danh sách các chế độ xem đính kèm của trình phân giải chuyên dụng của mạng đám mây ảo. Để có được hướng dẫn chi tiết về cấu hình này, hãy xem Trung tâm trợ giúp – Cấu hình của các giải quyết và quan điểm của các khu vực DNS riêng tư.

Độ phân giải DNS giữa các mạng đám mây ảo

Gửi yêu cầu giữa các mạng đám mây ảo bằng địa chỉ bộ giải quyết. Mạng đám mây ảo có thể tồn tại ở các vùng khác nhau. Giải pháp này yêu cầu một Cổng ghép nối địa phương hoặc a Cổng ghép nối từ xa . Để gửi lưu lượng truy cập đến mạng đám mây ảo A đến mạng B Virtual B, hãy thêm địa chỉ nghe vào Trình giải quyết mạng đám mây ảo B. Sau đó thêm địa chỉ truyền vào trình phân giải chuyên dụng của mạng đám mây ảo. Tạo quy tắc trên trình phân giải chuyên dụng của mạng đám mây ảo A truyền lưu lượng đến địa chỉ địa chỉ nghe của mạng đám mây ảo B qua địa chỉ truyền của mạng đám mây ảo. Để gửi lưu lượng truy cập theo hai hướng giữa các mạng đám mây ảo, hãy thêm địa chỉ bộ phân giải truyền và nghe cho mỗi trình phân giải chuyên dụng và thêm một quy tắc trên mỗi trình phân giải chuyên dụng. Để có được hướng dẫn chi tiết về cấu hình này, hãy xem Biên niên sử của triển khai DNS của đội A-Team.

Kết nối giữa mạng đám mây ảo và máy chủ tên trên -site

Bạn có thể gửi các yêu cầu giữa mạng đám mây ảo và máy chủ tên BẬT theo cả hai hướng. Giải pháp này yêu cầu kết nối giữa mạng đám mây ảo và mạng ON -Site với FastConnect hoặc đường hầm Ipsec (VPN IPSEC). Để gửi lưu lượng truy cập vào mạng đám mây ảo, hãy thêm địa chỉ nghe cho trình phân giải chuyên dụng của nó và gửi lưu lượng truy cập đến địa chỉ của nó. Để gửi lưu lượng truy cập từ mạng đám mây ảo, hãy thêm địa chỉ truyền vào trình phân giải chuyên dụng cũng như quy tắc truyền lưu lượng truy cập vào máy chủ địa chỉ trên trang web thông qua địa chỉ. Để có được hướng dẫn chi tiết về cấu hình này, hãy xem Biên niên sử của triển khai DNS của đội A-Team.

Công việc nâng cao

Mạng đám mây ảo có thể được cấu hình cho một số trường hợp việc làm. Một mạng đám mây ảo duy nhất có thể được ghép nối với một mạng đám mây ảo khác và được định cấu hình để kết nối với máy chủ tên ON -Site. Việc chuyển giao cũng có thể được xích qua nhiều mạng đám mây ảo.

Hồ sơ tài nguyên được hỗ trợ

Dịch vụ cơ sở hạ tầng DNS của Oracle Cloud hỗ trợ nhiều loạisự đăng ký tháo vát. Danh sách sau đây cung cấp một lời giải thích ngắn gọn về mục tiêu của từng loại đăng ký được hỗ trợ cho DNS riêng tư. Đối với công khai DNS, hãy xem phần công khai DNS được hỗ trợ hồ sơ tài nguyên. Tránh nhập thông tin bí mật khi bạn cung cấp dữ liệu đăng ký. Các liên kết RFC cho phép bạn truy cập thông tin bổ sung về các loại ghi và cấu trúc dữ liệu của chúng.

Lưu ý về dữ liệu đăng ký

Oic bình thường hóa tất cả Rdata ở định dạng dễ đọc nhất của máy. Trình bày hoàn trả dữ liệu đăng ký có thể khác với đầu vào ban đầu của chúng.

Ví dụ :

Các loại đăng ký CNAME, DNAME và MX có thể chứa tên miền tuyệt đối. Nếu RDATA được chỉ định cho một trong các loại ghi này không kết thúc với một điểm để biểu thị gốc, thì điểm được thêm.

Bạn có thể sử dụng các thư viện DNS khác nhau để bình thường hóa dữ liệu ghi trước khi nhập.

Ngôn ngữ lập trình	Thư viện
Đi	Thư viện DNS trong Go
Java	Dnsjava
Python	dnspython

Các loại ghi lại tài nguyên DNS riêng

Ghi địa chỉ được sử dụng để trỏ tên máy chủ vào địa chỉ IPv4. Để biết thêm thông tin về hồ sơ a, hãy tham khảo tiêu chuẩn RFC 1035. Ghi địa chỉ AAAA để chỉ ra tên máy chủ đến địa chỉ IPv6. Để biết thêm thông tin về bản ghi AAAA, hãy xem Tiêu chuẩn RFC 3596. CAA A CAA Ghi âm cho phép người giữ tên miền để chỉ ra các cơ quan chứng nhận được ủy quyền cấp chứng chỉ cho lĩnh vực này. Để biết thêm thông tin về bản ghi CAA, hãy xem Tiêu chuẩn RFC 6844. CNAME Một bản ghi cname (tên chính tắc) xác định tên chính tắc của một tên miền. Để biết thêm thông tin về bản ghi CNAME, hãy xem Tiêu chuẩn RFC 1035. DNAME Một bản ghi DNAME (tên ủy quyền) trình bày một hành vi tương tự như bản ghi CName nhưng cho phép bạn tương ứng với toàn bộ sự phát thanh phụ của một từ ngữ với một khu vực khác. Để biết thêm thông tin về bản ghi DNAME, hãy xem Tiêu chuẩn RFC 6672. Ghi MX A MX (Trao đổi email) xác định máy chủ nhắn tin chấp nhận email từ một tên miền. Bản ghi MX nên trỏ đến một tên máy chủ. Các bản ghi MX không nên trỏ đến CNAME hoặc địa chỉ IP để biết thêm thông tin về bản ghi MX, hãy tham khảo tiêu chuẩn RFC 1035. PT A PTR Ghi (con trỏ) tương ứng với địa chỉ IP có tên máy chủ. Đây là hành vi ngược của bản ghi A phù hợp với tên máy chủ với địa chỉ IP. Các bản ghi PTR là phổ biến trong các vùng DNS ngược. Để biết thêm thông tin về hồ sơ PTR, hãy xem Tiêu chuẩn RFC 1035. SRV A SRV (Bản địa hóa dịch vụ) cho phép quản trị viên sử dụng một số máy chủ cho cùng một khu vực. Để biết thêm thông tin về hồ sơ SRV, hãy xem Tiêu chuẩn RFC 2782. TXT một bản ghi TXT chứa một văn bản mô tả có thể đọc được cho mắt. Nó cũng có thể bao gồm một nội dung có thể đọc được cho các mục đích sử dụng cụ thể. Loại ghi âm này thường được sử dụng cho các bản ghi SPF và DKIM yêu cầu các yếu tố văn bản không thể đọc được. Để biết thêm thông tin về bản ghi TXT, hãy xem Tiêu chuẩn RFC 1035.

Chiến lược IAM cần thiết

Để sử dụng DNS riêng, người dùng phải được phép làm như vậy (thông qua chiến lược IAM). Người dùng của nhóm quản trị viên có quyền. Nếu người dùng không phải là một phần của nhóm quản trị viên, một chiến lược như nó cho phép một nhóm cụ thể quản lý DNS riêng tư:

Cho phép nhóm quản lý DNS trong hợp đồng thuê nhà nơi mục tiêu.DNS.Phạm vi = 'Riêng tư'

Nếu bạn không biết các chiến lược, hãy tham khảo Giới thiệu về các chiến lược và chiến lược hiện tại. Để biết thêm chi tiết về các chiến lược DNS riêng tư, hãy xem Tài liệu tham khảo Chiến lược DNS.

Máy chủ DNS riêng

Máy chủ DNS riêng là máy chủ DNS màu trắng hoàn toàn. Khi bạn nhận được một máy chủ DNS riêng, nó được liên kết với mạng của chúng tôi và với giao diện web của chúng tôi. Máy chủ sẽ được quản trị viên hệ thống của chúng tôi quản lý và hỗ trợ và bạn có thể quản lý tất cả các khu vực của mình thông qua giao diện web của chúng tôi. Mỗi máy chủ DNS riêng đã bao gồm:

• Tất cả các tính năng cao cấp – Quản lý TTL, thứ cấp DNS, miền đám mây, DNS Dynamic, SOA và thời gian định cư mỗi giờ
• Khu vực DNS không giới hạn. Bạn có thể lưu trữ nhiều vùng DNS như máy chủ của bạn có thể quản lý. Nó sẽ được xem 24/7 và nhóm của chúng tôi sẽ liên hệ với bạn nếu đạt đến giới hạn máy chủ. Chúng tôi sẽ cung cấp thông tin chi tiết (đồ họa và báo) về sự giám sát của chúng tôi.
• Hồ sơ DNS không giới hạn. Bạn có thể lưu trữ nhiều bản ghi DNS mà máy chủ của bạn có thể quản lý. Nó sẽ được theo dõi 24/7 và nhóm của chúng tôi sẽ liên hệ với bạn nếu đạt đến giới hạn máy chủ. Nếu bạn cần, chúng tôi sẽ cung cấp cho bạn thông tin chi tiết (đồ họa và báo) về sự giám sát của chúng tôi.
• Chỉ những địa điểm bạn cần. Không cần phải có 10 máy chủ DNS riêng tư hoặc nhiều.
• Bạn có thể mua một máy chủ DNS riêng với các tài nguyên đáp ứng nhu cầu của bạn. Không cần phải trả tiền cho hỗ trợ, quản trị hệ thống và thiết bị mà bạn không cần.
• Tất cả các máy chủ DNS riêng được quản lý và hỗ trợ bởi nhóm của chúng tôi. Tất cả các tính năng của hệ thống của chúng tôi sẽ được triển khai trên máy chủ riêng của bạn.
• Máy chủ DNS riêng có địa chỉ IP chuyên dụng và con trỏ ghi (PTR). Chúng có thể được sử dụng cho dịch vụ DNS trong White Marquee để bán lại.
• API HTTP của chúng tôi có thể được sử dụng để tích hợp hoàn toàn với hệ thống của bạn
• Thời gian giao hàng là một ngày làm việc

Ưu điểm của việc sử dụng máy chủ DNS riêng

Máy chủ DNS riêng có nhiều lợi thế và ngay khi bạn bắt đầu sử dụng nó, bạn có thể thưởng thức nó. Do đó, chúng tôi sẽ trình bày ngắn gọn cho bạn những lợi thế chính và quan trọng nhất được cung cấp bởi một máy chủ DNS riêng:

Chức năng DNS cao cấp

Với mỗi máy chủ DNS riêng, bạn có thể sử dụng tất cả các chức năng có sẵn trong các gói DNS cao cấp. Ví dụ: bạn có thể sử dụng các dịch vụ nâng cao như DNS động, DNS thứ cấp và quản lý TTL. Ngoài ra, máy chủ DNS riêng của bạn sẽ được quản lý hệ thống chuyên nghiệp và có kinh nghiệm của chúng tôi. Mặt khác, bạn có thể truy cập nó thông qua giao diện web của chúng tôi, nơi bạn có thể dễ dàng quản lý bộ sưu tập tên miền của mình.

Hồ sơ DNS và các vùng DNS

Ưu điểm của máy chủ DNS riêng là nó cho phép bạn tạo và chứa nhiều khu vực DNS mà máy chủ của bạn có thể quản lý nó. Nếu đây là một trong những yêu cầu chính của bạn, bạn phải hoàn toàn đầu tư vào một máy chủ như vậy. Sau khi đạt đến giới hạn, bạn sẽ được thông báo và thông báo chi tiết. Bạn cũng có thể tạo nhiều và các loại bản ghi DNS khác nhau. Điều này cho bạn cơ hội để định cấu hình DNS của bạn chính xác như bạn muốn.

Giải pháp có lợi nhuận

Máy chủ DNS riêng là một quyết định thực tế và giá cả phải chăng vì bạn chỉ trả tiền cho các tài nguyên đáp ứng nhu cầu của bạn. Bạn không bắt buộc phải chi tiêu bổ sung cho các tính năng mà bạn sẽ không thực sự sử dụng. Ngoài ra, chi phí của bạn chỉ liên quan đến các máy chủ DNS riêng nằm gần khách hàng của bạn. Vì vậy, nó đáp ứng hoàn hảo nhu cầu của bạn với giá cả hợp lý!

Vị trí có sẵn:

• Máy chủ DNS riêng ở Hoa Kỳ, TX
• Máy chủ DNS riêng ở Hoa Kỳ, CA
• Máy chủ DNS riêng ở Hoa Kỳ, nó
• Máy chủ DNS riêng ở Hoa Kỳ, đi
• Máy chủ DNS riêng ở Canada
• Máy chủ riêng của DNS UK
• Máy chủ DNS riêng ở Pháp
• Máy chủ DNS riêng ở Đức
• Máy chủ DNS riêng ở Tây Ban Nha
• Máy chủ DNS riêng ở Bồ Đào Nha
• Máy chủ DNS riêng ở Hà Lan
• Máy chủ DNS tư nhân ở Cộng hòa Séc
• Máy chủ DNS riêng ở Slovakia
• Máy chủ DNS DNS DNS
• DNS Máy chủ riêng ở Romania
• Máy chủ riêng của DNS ở Bulgaria
• Máy chủ DNS riêng ở Thổ Nhĩ Kỳ
• Máy chủ DNS riêng ở Israel
• Máy chủ Moldova DNS
• Máy chủ DNS riêng ở Latvia
• Máy chủ DNS riêng ở Ukraine
• Máy chủ DNS riêng ở Nga
• Máy chủ riêng DNS ở Úc
• Máy chủ DNS riêng ở Brazil
• Máy chủ DNS riêng ở Hồng Kông
• Máy chủ DNS riêng ở Nam Phi

Vị trí được bảo vệ DDOS:

• Máy chủ DNS riêng ở Đức
• Máy chủ DNS riêng ở Pháp
• Máy chủ DNS riêng ở Canada
• Máy chủ DNS riêng ở Hoa Kỳ, đi

Quản lý tên DNS riêng cho Dịch vụ điểm chấm dứt VPC

Nhà cung cấp dịch vụ có thể định cấu hình tên DNS riêng cho Dịch vụ điểm chấm dứt của họ. Khi nhà cung cấp dịch vụ sử dụng tên DNS công khai hiện có làm tên DNS riêng cho dịch vụ điểm chấm dứt, người tiêu dùng dịch vụ không cần sửa đổi các ứng dụng sử dụng tên công khai hiện có. Trước khi bạn có thể định cấu hình tên DNS riêng cho dịch vụ điểm chấm dứt của mình, bạn phải chứng minh rằng bạn là chủ sở hữu của miền bằng cách xác minh thuộc tính của trường.

Sự xem xét

• Dịch vụ điểm chấm dứt chỉ có thể có một tên DNS riêng.
• Bạn không nên tạo đăng ký cho tên DNS riêng tư, để chỉ các máy chủ của VPC của người tiêu dùng dịch vụ mới có thể giải quyết tên riêng của DNS.
• Tên DNS riêng không được hỗ trợ cho các điểm chấm dứt cân bằng cuối cùng -to -hand.
• Để kiểm tra trường, bạn phải có tên máy chủ công khai hoặc nhà cung cấp DNS công khai.
• Bạn có thể kiểm tra miền của một tên miền phụ. Ví dụ: bạn có thể kiểm tra ví dụ.com, thay vì có.ví dụ.com. Như được chỉ ra trong đặc tả RFC 1034, mỗi nhãn DNS có thể bao gồm tối đa 63 ký tự và toàn bộ tên miền không được vượt quá tổng chiều dài 255 ký tự. Nếu bạn thêm một tên miền phụ bổ sung, bạn phải kiểm tra miền phụ hoặc miền. Ví dụ, hãy tưởng tượng rằng bạn đã có một có.ví dụ.com và xác minh a ví dụ.com. Bạn thêm ngay bây giờ B.ví dụ.com Như một tên DNS riêng. Bạn phải kiểm tra ví dụ.com Hoặc B.ví dụ.com để người tiêu dùng dịch vụ có thể sử dụng tên.

Xác minh tài sản

Tên miền của bạn được liên kết với một tập hợp các bản ghi dịch vụ tên miền (DNS) mà bạn quản lý thông qua nhà cung cấp DNS của mình. Bản ghi TXT là một loại ghi DNS cung cấp thông tin bổ sung trên trường của bạn. Nó bao gồm một tên và một giá trị. Là một phần của quy trình xác minh, bạn phải thêm bản ghi TXT vào máy chủ DNS cho tên miền công cộng của bạn.

Việc xác minh thuộc tính của miền được hoàn thành khi chúng tôi phát hiện sự tồn tại của bản ghi TXT trong các tham số DNS của miền của bạn.

Sau khi thêm bản ghi, bạn có thể kiểm tra trạng thái của quy trình xác minh miền bằng bảng điều khiển Amazon VPC. Trong khung điều hướng, chọn Dịch vụ điểm cuối (Dịch vụ điểm chấm dứt). Chọn dịch vụ điểm chấm dứt và kiểm tra giá trị củaTuyên bố xác minh tên miền trong tab Chi tiết (Chi tiết). Nếu kiểm tra tên miền đang được tiến hành, hãy đợi một vài phút và làm mới màn hình. Nếu cần thiết, bạn có thể khởi chạy quy trình xác minh theo cách thủ công. Chọn Hành động, Xác minh quyền sở hữu Domant cho tên DNS riêng (Kiểm tra thuộc tính của miền để biết tên DNS Private).

Tên DNS riêng đã sẵn sàng để được sử dụng bởi người tiêu dùng dịch vụ khi trạng thái xác minh là đã xác minh (đã kiểm tra). Nếu trạng thái xác minh thay đổi, các yêu cầu kết nối mới bị từ chối, nhưng các kết nối hiện tại không bị ảnh hưởng.

Nếu trạng thái xác minh là thất bại (bị mắc kẹt), xem độ phân giải của các vấn đề xác minh miền.

Có được tên và giá trị

Chúng tôi cung cấp cho bạn tên và giá trị bạn sử dụng trong bản ghi TXT. Ví dụ: thông tin có sẵn trong bảng điều khiển quản lý AWS. Chọn dịch vụ điểm chấm dứt và tham khảo ý kiến Tên xác minh miền (Tên xác minh miền) và Giá trị xác minh miền (Giá trị xác minh miền) trong tab Chi tiết (Chi tiết) cho dịch vụ điểm chấm dứt. Bạn cũng có thể sử dụng lệnh AWS CLI Decor-VPC-endPoint-Configurations để có được thông tin về cấu hình của tên DNS riêng cho dịch vụ điểm chấm dứt được chỉ định.

AWS EC2 Mô tả-VPC-EndPoint-Service-Configurations \- VPCE-SVC-071AFFF7066E61E0 --Truy vấn ServiceConfigurations [*].Tư nhânNSnameconfiguration

Đây là một ví dụ về lối ra. Bạn sẽ sử dụng giá trị và tên khi bạn tạo bản ghi TXT.

[  "State": "Pendingverification", "Loại": "TXT", "Giá trị": "VPCE: L6P0ERXLTT45JEVFWOCP", "Tên": "_6E86V84TQGQUBXBWII1M">]

Ví dụ: giả sử rằng tên miền của bạn là ví dụ.com và giá trị và tên đó được chỉ định trong ví dụ thoát trước đó. Bảng sau là một ví dụ về các tham số ghi TXT.

Chúng tôi khuyên bạn nên sử dụng tên làm tên miền phụ đăng ký, vì tên miền cơ bản có thể đã được sử dụng. Tuy nhiên, nếu nhà cung cấp DNS của bạn không cho phép các tên đăng ký DNS chứa các dòng gạch chân, bạn có thể bỏ qua “_6E86V84TQGQUBWII1M” và chỉ cần sử dụng “ví dụ”.com »trong bản ghi txt.

Sau khi kiểm tra “_6E86V84TQGQUBXBWII1M.ví dụ.com “, người tiêu dùng dịch vụ có thể sử dụng” Ví dụ.com “hoặc một tên miền phụ (ví dụ:” Dịch vụ.ví dụ.com “hoặc” của tôi.dịch vụ.ví dụ.com “).

Thêm bản ghi TXT vào máy chủ DNS trong miền của bạn

Quy trình thêm bản ghi TXT vào máy chủ DNS trong trường của bạn phụ thuộc vào thực thể cung cấp dịch vụ DNS của bạn. Nhà cung cấp DNS của bạn có thể là Amazon Route 53 hoặc một văn phòng ghi tên miền khác.

Tạo một bản ghi cho khu vực có sức chứa công cộng của bạn. Sử dụng các giá trị sau:

• Dưới Loại bản ghi (loại ghi), chọn TXT.
• Vì TTL (giây) (TTL [giây]), nhập 1800 .
• Vì Chính sách định tuyến (Chiến lược định tuyến), lựa chọn Định tuyến đơn giản (định tuyến đơn).
• Vì Tên ghi (Tên ghi), nhập tên miền hoặc miền phụ.
• Vì Giá trị/lưu lượng tuyến đường đến (Giá trị/lưu lượng tuyến đến), nhập giá trị xác minh miền.

Để biết thêm thông tin, hãy xem Tạo bản ghi bằng cách sử dụng bảng điều khiển Hướng dẫn phát triển của Amazon Route 53.

Truy cập trang web của nhà cung cấp DNS của bạn và kết nối với tài khoản của bạn. Tìm trang để cập nhật bản ghi DNS trong trường của bạn. Thêm bản ghi TXT với tên và giá trị mà chúng tôi đã cung cấp. Cập nhật bản ghi DNS có thể mất tới 48 giờ, nhưng nó thường có hiệu lực sớm hơn nhiều.

Để biết hướng dẫn cụ thể hơn, hãy xem tài liệu của nhà cung cấp DNS của bạn. Bảng sau đây cung cấp các liên kết đến tài liệu của một số nhà cung cấp DNS hiện tại. Danh sách này không tuyên bố là toàn diện và không cấu thành một khuyến nghị về các sản phẩm hoặc dịch vụ được cung cấp bởi các công ty này.