本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 了解 DNS 術語和概念
<a name="understanding-dns-terminology-and-concepts"></a>

如果您不熟悉與網域名稱系統 (DNS) 相關聯的術語和概念，下列主題可協助您了解新增自訂網域的程序。

## DNS 術語
<a name="dns-terminology"></a>

以下是 DNS 常用的詞彙清單。他們可協助您了解新增自訂網域的程序。

**CNAME**  
正式記錄名稱 (CNAME) 是一種 DNS 記錄，可遮罩一組網頁的網域，使其看起來像位於其他地方。CNAME 會將子網域指向完整網域名稱 (FQDN)。例如，您可以建立新的 CNAME 記錄，將子網域 **www.example.com**，其中 **www** 是子網域，對應至 Amplify 主控台中指派給您應用程式的 FQDN 網域 **branch-name.d1m7bkiki6tdw1.cloudfront.net**。

**ANAME**  
ANAME 記錄就像 CNAME 記錄，但位於根層級。ANAME 會將網域的根指向 FQDN。該 FQDN 指向 IP 地址。

**名稱伺服器**  
名稱伺服器是網際網路上的伺服器，專門處理有關網域名稱各種服務位置的查詢。如果您在 Amazon Route 53 中設定網域，名稱伺服器清單已指派給您的網域。

**NS 記錄**  
NS 記錄會指向查詢網域詳細資訊的名稱伺服器。

## DNS 驗證
<a name="dns-verification"></a>

網域名稱系統 (DNS) 就像一本電話簿，將人類可讀取的網域名稱轉譯為適合電腦的 IP 地址。當您**https://google.com**在瀏覽器中輸入 時，會在 DNS 供應商中執行查詢操作，以尋找託管網站的伺服器的 IP 地址。

DNS 提供者包含網域記錄及其對應的 IP 地址。最常用的 DNS 記錄是 CNAME、ANAME 和 NS 記錄。

Amplify 使用 CNAME 記錄來驗證您擁有自訂網域。如果您使用 Route 53 託管網域，則會代表您自動完成驗證。不過，如果您使用 GoDaddy 等第三方供應商託管網域，則必須手動更新網域的 DNS 設定，並新增 Amplify 提供的新 CNAME 記錄。

## 自訂網域啟用程序
<a name="amplify-console-custom-domain-setup"></a>

**警告**  
為 Amplify 應用程式啟動 DomainAssociation (Amplify 應用程式） 請求時，如果網域已經或先前已與相同區域中其他 AWS 帳戶中的不同 Amplify 應用程式相關聯，則這會被視為跨帳戶網域關聯。跨帳戶網域關聯請求需要手動驗證。如果您想要繼續進行跨帳戶網域關聯，請聯絡 AWS Support 尋求協助。

當您將 Amplify 應用程式連線到 Amplify 主控台中的自訂網域時，Amplify 必須先完成幾個步驟，才能使用自訂網域檢視您的應用程式。下列清單說明網域設定和啟用程序中的每個步驟。

**SSL/TLS 建立**  
如果您使用受管憑證， 會 AWS Amplify 發出 SSL/TLS 憑證來設定安全的自訂網域。

**SSL/TLS 組態和驗證**  
在發出受管憑證之前，Amplify 會驗證您是網域的擁有者。對於 Amazon Route 53 管理的網域，Amplify 會自動更新 DNS 驗證記錄。對於在 Route 53 外部管理的網域，您必須使用第三方 DNS 供應商，手動將 Amplify 主控台中提供的 DNS 驗證記錄新增至您的網域。  
如果您使用的是自訂憑證，您必須負責驗證網域擁有權。

**網域啟用**  
網域已成功驗證。對於 Route 53 外部管理的網域，您需要使用第三方 DNS 供應商，手動將 Amplify 主控台中提供的 CNAME 記錄新增至您的網域。