Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Verstehen Sie private DNS-Hostnamen
Mit der Unterstützung für private DNS-Hostnamen in MSK Connect können Sie Konnektoren so konfigurieren, dass sie auf öffentliche oder private Domainnamen verweisen. Die Unterstützung hängt von den DNS-Servern ab, die im *DHCP-Optionssatz* der VPC angegeben sind.
Ein DHCP-Optionssatz ist eine Gruppe von Netzwerkkonfigurationen, mit deren Hilfe EC2-Instances in einer VPC über Ihr virtuelles Netzwerk kommunizieren. Jede VPC weist einen standardmäßigen DHCP-Optionssatz auf. Sie können jedoch einen benutzerdefinierten DHCP-Optionssatz erstellen, etwa wenn die Instances in Ihrer VPC anstelle des Amazon-DNS-Servers einen anderen DNS-Server für die Auflösung von Domainnamen verwenden sollen. Siehe [DHCP-Optionssätze in Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_DHCP_Options.html).
Bevor die private DNS-Auflösung in MSK Connect enthalten capability/feature war, verwendeten Connectoren die Service-VPC-DNS-Resolver für DNS-Abfragen von einem Kundenconnector. Konnektoren verwendeten nicht die DNS-Server, die in den VPC-DHCP-Optionssätzen des Kunden für die DNS-Auflösung definiert sind.
Konnektoren konnten nur in Konnektor-Konfigurationen oder Plugins des Kunden, die öffentlich auflösbar waren, auf Hostnamen verweisen. Sie konnten keine privaten Hostnamen auflösen, die in einer privat gehosteten Zone definiert waren, oder DNS-Server in einem anderen Kundennetzwerk verwenden.
Ohne Private DNS konnten Kunden, die sich dafür entschieden hatten, ihre Datenbanken, Data Warehouses und Systeme wie den Secrets Manager in ihrer eigenen VPC für das Internet unzugänglich zu machen, nicht mit MSK-Konnektoren arbeiten. Kunden verwenden häufig private DNS-Hostnamen, um die Sicherheitsvorkehrungen des Unternehmens einzuhalten.
# Konfigurieren Sie einen VPC-DHCP-Optionssatz für Ihren Connector
Konnektoren verwenden automatisch die DNS-Server, die in ihrem VPC-DHCP-Optionssatz definiert sind, wenn der Konnektor erstellt wird. Bevor Sie einen Konnektor erstellen, stellen Sie sicher, dass Sie den VPC-DHCP-Optionssatz für die DNS-Hostnamen-Auflösungsanforderungen Ihres Konnektors konfigurieren.
Konnektoren, die Sie erstellt haben, bevor das Private-DNS-Hostname-Feature in MSK Connect verfügbar war, verwenden weiterhin die vorherige DNS-Auflösungskonfiguration, ohne dass Änderungen erforderlich sind.
Wenn Sie in Ihrem Konnektor nur eine öffentlich auflösbare DNS-Hostname-Auflösung benötigen, empfehlen wir zur einfacheren Einrichtung, bei der Erstellung des Konnektors die Standard-VPC Ihres Kontos zu verwenden. Weitere Informationen zum von Amazon bereitgestellten DNS-Server oder Amazon Route 53 Resolver finden Sie unter [Amazon DNS Server](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#AmazonDNS) im *Amazon-VPC-Benutzerhandbuch*.
Wenn Sie private DNS-Hostnamen auflösen müssen, stellen Sie sicher, dass der DHCP-Optionssatz der VPC, die bei der Erstellung des Konnektors übergeben wird, korrekt konfiguriert ist. Weitere Informationen finden Sie unter [Arbeiten mit DHCP-Optionssätzen](https://docs.aws.amazon.com/vpc/latest/userguide/DHCPOptionSet.html) im *Amazon-VPC-Benutzerhandbuch*.
Wenn Sie einen DHCP-Optionssatz für die Auflösung privater DNS-Hostnamen konfigurieren, stellen Sie sicher, dass der Konnektor die benutzerdefinierten DNS-Server erreichen kann, die Sie im DHCP-Optionssatz konfigurieren. Andernfalls schlägt die Erstellung des Konnektors fehl.
Nachdem Sie den VPC-DHCP-Optionssatz angepasst haben, verwenden Konnektoren, die anschließend in dieser VPC erstellt wurden, die DNS-Server, die Sie im Optionssatz angegeben haben. Wenn Sie den Optionssatz ändern, nachdem Sie einen Konnektor erstellt haben, übernimmt der Konnektor innerhalb weniger Minuten die Einstellungen im neuen Optionssatz.
# DNS-Attribute für Ihre VPC konfigurieren
Stellen Sie sicher, dass Sie die VPC-DNS-Attribute korrekt konfiguriert haben, wie unter [DNS-Attribute in Ihrer VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-support) und [DNS-Hostnamen](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-hostnames) im *Amazon-VPC-Benutzerhandbuch* beschrieben.
Informationen [zur Verwendung von Resolver-Endpunkten für eingehende VPCs und ausgehende Verbindungen, um andere Netzwerke mit Ihrer VPC zu verbinden, um mit Ihrem Connector zu arbeiten, finden Sie unter Auflösen von DNS-Abfragen zwischen und Ihrem Netzwerk](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver.html) im *Amazon Route 53-Entwicklerhandbuch*.
# Behandeln Sie Fehler bei der Connector-Erstellung
Dieser Abschnitt beschreibt mögliche Fehler bei der Konnektor-Erstellung im Zusammenhang mit der DNS-Auflösung und empfohlene Maßnahmen zur Behebung der Probleme.
| Fehler | Vorgeschlagene Aktion |
| --- | --- |
| Die Konnektor-Erstellung schlägt fehl, wenn eine DNS-Auflösungsabfrage fehlschlägt oder wenn DNS-Server vom Konnektor aus nicht erreichbar sind. | Wenn Sie diese Protokolle für Ihren Connector konfiguriert haben, können Sie in Ihren CloudWatch Protokollen Fehler bei der Connectorerstellung sehen, die auf erfolglose DNS-Auflösungsabfragen zurückzuführen sind. Überprüfen Sie die DNS-Serverkonfigurationen und stellen Sie die Netzwerkkonnektivität zu den DNS-Servern vom Konnektor aus sicher. |
| Wenn Sie die DNS-Serverkonfiguration in Ihrem VPC-DHCP-Optionssatz ändern, während ein Konnektor läuft, können DNS-Auflösungsabfragen vom Konnektor fehlschlagen. Wenn die DNS-Auflösung fehlschlägt, können einige der Konnektor-Aufgaben in den Status „Fehlgeschlagen“ übergehen. | Wenn Sie diese Protokolle für Ihren Connector konfiguriert haben, können Sie in Ihren CloudWatch Protokollen Fehler bei der Connectorerstellung sehen, die auf erfolglose DNS-Auflösungsanfragen zurückzuführen sind. Die fehlgeschlagenen Aufgaben sollten automatisch neu gestartet werden, damit der Konnektor wieder betriebsbereit ist. Geschieht dies nicht, können Sie sich an den Support wenden, um die fehlgeschlagenen Aufgaben für den jeweiligen Konnektor neu zu starten, oder Sie können den Konnektor neu erstellen. |