本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 了解私有 DNS 主机名
<a name="msk-connect-dns"></a>

借助 MSK Connect 中的私有 DNS 主机名支持，您可以配置连接器以参考公有或私有域名。支持取决于 VPC *DHCP 选项集中*指定的 DNS 服务器。

DHCP 选项集是一组网络配置，可供 VPC 中的 EC2 实例用于通过 VPC 网络进行通信。每个 VPC 都有一个默认 DHCP 选项集，但如果您希望 VPC 中的实例使用不同的 DNS 服务器来进行域名解析，而不使用 Amazon 提供的 DNS 服务器，您也可以创建自定义 DHCP 选项集。参阅 [Amazon VPC 中的 DHCP 选项集](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_DHCP_Options.html)。

在 MSK Connect 中包含私有 DNS 解析 capability/feature 之前，连接器使用服务 VPC DNS 解析器进行来自客户连接器的 DNS 查询。连接器未使用客户 VPC DHCP 选项集中定义的 DNS 服务器进行 DNS 解析。

连接器只能参考在客户连接器配置或插件中可公开解析的主机名。它们无法解析在私有托管区中定义的私有主机名，也无法在其他客户网络中使用 DNS 服务器。

如果没有私有 DNS，那些选择让自己的数据库、数据仓库和系统（例如自己 VPC 中的 Secrets Manager）无法访问互联网的客户就无法使用 MSK 连接器。客户经常使用私有 DNS 主机名来遵循企业安全状况要求。

# 配置连接器的 VPC DHCP 选项集
<a name="msk-connect-dns-config-dhcp"></a>

创建连接器时，连接器会自动使用在其 VPC DHCP 选项集中定义的 DNS 服务器。在创建连接器之前，请确保已为连接器的 DNS 主机名解析要求配置 VPC DHCP 选项集。

在 MSK Connect 中提供私有 DNS 主机名功能之前创建的连接器将继续使用之前的 DNS 解析配置，无需进行任何修改。

如果您只需要在连接器中进行可公开解析的 DNS 主机名解析，为了更容易设置，建议您在创建连接器时使用账户的默认 VPC。有关 Amazon 提供的 DNS 服务器或 Amazon Route 53 Resolver 的更多信息，请参阅《Amazon VPC 用户指南》**中的 [Amazon DNS 服务器](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#AmazonDNS)。

如果您需要解析私有 DNS 主机名，请确保在创建连接器过程中传递的 VPC 的 DHCP 选项集已正确配置。有关更多信息，请参阅《Amazon VPC 用户指南》**中的[使用 DHCP 选项集](https://docs.aws.amazon.com/vpc/latest/userguide/DHCPOptionSet.html)。

在配置私有 DNS 主机名解析的 DHCP 选项集时，请确保连接器可以访问您在 DHCP 选项集中配置的自定义 DNS 服务器。否则，连接器将创建失败。

自定义 VPC DHCP 选项集后，随后在该 VPC 中创建的连接器将使用您在选项集中指定的 DNS 服务器。如果在创建连接器后更改选项集，则该连接器将在几分钟内采用新选项集中的设置。

# 配置 VPC 的 DNS 属性
<a name="msk-connect-dns-attributes"></a>

确保已按照《Amazon VPC 用户指南》**的[您 VPC 中的 DNS 属性](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-support)和 [DNS 主机名](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-hostnames)中所述正确配置 VPC DNS 属性。

有关使用入站[ VPCs 和出站解析器终端节点将其他网络连接到您的 VPC 以使用您的连接器的信息，请参阅 *Amazon Route 53 开发者指南*中的解决与您的网络之间的 DNS 查询](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver.html)。

# 处理连接器创建失败
<a name="msk-connect-dns-failure-handling"></a>

本节介绍与 DNS 解析相关的可能的连接器创建失败以及解决问题的建议操作。


| Failure | 建议采取的措施 | 
| --- | --- | 
|  如果 DNS 解析查询失败，或者无法从连接器访问 DNS 服务器，则连接器创建失败。  |  如果您已为连接器配置了这些日志，则可以在 CloudWatch 日志中看到由于 DNS 解析查询失败而导致的连接器创建失败。 检查 DNS 服务器配置，并确保从连接器到 DNS 服务器的网络连接可用。  | 
|  如果在连接器运行时更改 VPC DHCP 选项集中的 DNS 服务器配置，则来自连接器的 DNS 解析查询可能会失败。如果 DNS 解析失败，某些连接器任务可能会进入失败状态。  |  如果您已为连接器配置了这些日志，则可以在 CloudWatch 日志中看到由于 DNS 解析查询失败而导致的连接器创建失败。 失败的任务应自动重启以使连接器恢复正常。如果没有发生这种情况，您可以联系支持人员为其连接器重启失败的任务，也可以重新创建连接器。  |