本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 了解 DNS 术语和概念
<a name="understanding-dns-terminology-and-concepts"></a>

如果不熟悉与域名系统 (DNS) 相关的术语和概念，以下主题可以帮助您了解添加自定义域的程序。

## DNS 术语
<a name="dns-terminology"></a>

以下是 DNS 常用术语列表。它们可以帮助您了解添加自定义域的程序。

**CNAME**  
别名记录 (CNAME) 是一种 DNS 记录，用于掩盖一组网页的域名，使其看起来像是位于其他地方。别名记录将子域指向完全限定域名 (FQDN)。例如，您可以创建一个新的别名记录以将子域 **www.example.com**（其中 **www** 是子域）映射到在 Amplify 控制台中分配给您应用程序的 FQDN 域 **branch-name.d1m7bkiki6tdw1.cloudfront.net**。

**ANAME**  
ANAME 记录类似于 CNAME 记录，但位于根级别。ANAME 会将您的域的根目录指向 FQDN。上述 FQDN 指向一个 IP 地址。

**名称服务器**  
名称服务器是 Internet 上的服务器，专门处理有关域名各种服务位置的查询。如果在 Amazon Route 53 中设置域，则您的域已被分配了名称服务器列表。

**NS 记录**  
NS 记录指向查找您的域详情的名称服务器。

## DNS 验证
<a name="dns-verification"></a>

域名系统 (DNS) 就像一本电话簿，它将用户可读的域名转换为便于计算机使用的 IP 地址。当您在浏览器中键入 **https://google.com** 时，会在 DNS 提供商处执行查找操作，以查找托管此网站的服务器的 IP 地址。

DNS 提供商包含域及其对应 IP 地址的记录。最常用的 DNS 记录是 CNAME、ANAME 和 NS 记录。

Amplify 使用别名记录验证您自己的自定义域。如果您使用 Route53 托管您的域，则系统会代表您进行验证。但是，如果您使用第三方提供商（例如）托管域名 GoDaddy，则必须手动更新域名的 DNS 设置并添加 Amplify 提供的新 CNAME 记录。

## 自定义域的激活流程
<a name="amplify-console-custom-domain-setup"></a>

**警告**  
当使用已经或以前与同一地区其他 AWS 账户中的不同 Amplify 应用程序关联的域名发起对 Amplify 应用程序的 DomainAssociation 请求时，这被视为跨账户域关联。跨账户域关联请求需要手动验证。如果您想继续进行跨账户域名关联，请联系 AWS 支持寻求帮助。

在 Amplify 控制台中将 Amplify 应用程序与自定义域连接时，Amplify 必须完成几个步骤，之后您才能使用自定义域查看您的应用程序。下表详细描述了域设置和激活过程中的每个步骤。

**SSL/TLS 创建**  
如果您使用的是托管证书，请 AWS Amplify 颁发 SSL/TLS 证书以设置安全的自定义域。

**SSL/TLS 配置和验证**  
在颁发托管证书之前，Amplify 将验证您是否是域的所有者。对于由 Amazon Route 53 管理的域，Amplify 会自动更新 DNS 验证记录。对于在 Route 53 以外管理的域，您必须通过第三方 DNS 提供商将 Amplify 控制台中提供的 DNS 验证记录手动添加到您的域中。  
如果您使用自定义证书，则您需要负责验证域所有权。

**域激活**  
域验证成功。对于在 Route 53 以外管理的域，您需要通过第三方 DNS 提供商将 Amplify 控制台中提供的 CNAME 别名记录手动添加到您的域中。