本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 管理 DNS 別名
<a name="managing-dns-aliases"></a>

除了 Amazon FSx 提供的預設網域名稱系統 (DNS) 名稱之外，您也可以將您選擇的 DNS 別名與檔案系統建立關聯。透過 DNS 別名，您可以將[檔案系統儲存從內部部署遷移](migrate-to-fsx.md)至 Amazon FSx 時，繼續使用現有的 DNS 名稱來存取 Amazon FSx 上存放的資料，而不需要更新任何工具或應用程式。

您可以使用 和 將 DNS 別名與新的和現有的 FSx for Windows File Server 檔案系統建立關聯，並在將備份還原至新的檔案系統時建立 AWS 管理主控台 關聯 AWS CLI。您一次最多可將 50 個 DNS 別名與檔案系統建立關聯。

**注意**  
FSx for Windows File Server 檔案系統可在 2020 年 11 月 9 日東部時間下午 12：00 之後建立的 DNS 別名支援。若要在 2020 年 11 月 9 日東部時間中午 12：00 之前建立的檔案系統上使用 DNS 別名，請執行下列動作：  
備份現有的檔案系統。如需詳細資訊，請參閱[使用使用者啟動的備份](using-backups.md#user-initiated-backups)。
將備份還原至新的檔案系統。如需詳細資訊，請參閱[將備份還原至新的檔案系統](using-backups.md#restoring-backups)。
一旦新的檔案系統可用，您就可以使用 DNS 別名，使用本節提供的資訊來存取該檔案系統。

**注意**  
此處顯示的資訊假設您完全在 Active Directory 中工作，而且不是使用外部 DNS 供應商。第三方 DNS 供應商可能會導致意外行為。  
如果您加入檔案系統的 Active Directory 網域使用 Microsoft DNS 做為預設 DNS，Amazon FSx 只會註冊檔案系統的 DNS 記錄。如果您使用第三方 DNS，則需要在建立檔案系統之後手動設定 Amazon FSx 檔案系統的 DNS 項目。如需選擇要用於檔案系統之正確 IP 地址的詳細資訊，請參閱 [取得用於手動 DNS 項目的正確檔案系統 IP 地址](file-system-ip-addresses-for-dns.md)。

您可以在建立新檔案系統時，以及從備份建立新檔案系統時，將 DNS 別名與現有的 FSx for Windows File Server 檔案系統建立關聯。您一次最多可將 50 個 DNS 別名與檔案系統建立關聯。

除了將 DNS 別名與您的檔案系統建立關聯之外，若要讓用戶端使用 DNS 別名連線至檔案系統，您還必須執行下列動作：
+ 設定 Kerberos 身分驗證和加密的服務主體名稱 (SPNs)。
+ 為解析為 Amazon FSx 檔案系統預設 DNS 名稱的 DNS 別名設定 DNS CNAME 記錄。

如需詳細資訊，請參閱[使用 DNS 別名存取資料](dns-aliases.md)。

FSx for Windows File Server 檔案系統的 DNS 別名名稱必須符合下列要求：
+ 必須格式化為完整網域名稱 (FQDN)。
+ 可包含英數字元和連字號 (‐)。
+ 名稱開頭或結尾不能為連字號 (-)。
+ 可以從數字開頭。

對於 DNS 別名名稱，Amazon FSx 會將字母字元儲存為小寫字母 (a-z)，不論儲存時指定為大寫、小寫字母或逸出碼中的對應字母。

如果您嘗試將已與檔案系統建立關聯的別名建立關聯，則不會有任何影響。如果您嘗試取消別名與未與檔案系統建立關聯的檔案系統的關聯，Amazon FSx 會回應錯誤的請求錯誤。

**注意**  
當 Amazon FSx 在檔案系統上新增或移除別名時，連線的用戶端會暫時中斷連線，並自動重新連線至檔案系統。在中斷連線時，由對應non-Continuously-Available（非 CA) 共用的用戶端開啟的任何檔案都必須由用戶端重新開啟。

**Topics**
+ [DNS 別名狀態](#alias-status)
+ [搭配 Kerberos 身分驗證使用 DNS 別名](#aliases-and-kerberos)
+ [檢視檔案系統和備份的 DNS 別名](view-aliases.md)
+ [將 DNS 別名與檔案系統建立關聯](add-alias-new-filesystem.md)
+ [管理現有檔案系統的 DNS 別名](manage-aliases-existing-fs.md)

## DNS 別名狀態
<a name="alias-status"></a>

DNS 別名可以有下列其中一個狀態值：
+ 可用 – DNS 別名與 Amazon FSx 檔案系統相關聯。
+ 建立 – Amazon FSx 正在建立 DNS 別名並將其與檔案系統建立關聯。
+ 刪除 – Amazon FSx 正在取消 DNS 別名與檔案系統的關聯，並將其刪除。
+ 無法建立 – Amazon FSx 無法將 DNS 別名與檔案系統建立關聯。
+ 無法刪除 – Amazon FSx 無法取消 DNS 別名與檔案系統的關聯。

## 搭配 Kerberos 身分驗證使用 DNS 別名
<a name="aliases-and-kerberos"></a>

我們建議您透過 Amazon FSx 使用傳輸中的 Kerberos 型身分驗證和加密。Kerberos 為存取檔案系統的用戶端提供最安全的身分驗證。若要為使用 DNS 別名存取 Amazon FSx 檔案系統的用戶端啟用 Kerberos 身分驗證，您必須設定對應至檔案系統 Active Directory 電腦物件上 DNS 別名的服務主體名稱 (SPNs)。

如果您已針對已指派給 Active Directory 中電腦物件上另一個檔案系統的 DNS 別名設定 SPNs，您必須先移除這些 SPNs才能將 SPNs 新增至檔案系統的電腦物件。如需詳細資訊，請參閱[設定 Kerberos 的服務主體名稱 (SPNs)](step2-configure-spn-kerberos.md)。