本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 了解私有 DNS 主機名稱
<a name="msk-connect-dns"></a>

藉由 MSK Connect 中的私有 DNS 主機名稱支援，您可以設定連接器來參照公有或私有網域名稱。支援會依據 VPC *DHCP 選項組*中指定的 DNS 伺服器而定。

DHCP 選項集是 EC2 執行個體在 VPC 中使用的一組網路組態，以透過虛擬網路進行通訊。每個 VPC 都具有預設 DHCP 選項集，但如果您要讓 VPC 中的執行個體使用不同的 DNS 伺服器 (而不是 Amazon 提供之 DNS 伺服器) 來進行網域名稱解析，則可以建立自訂 DHCP 選項集。請參閱 [Amazon VPC 中的 DHCP 選項集](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_DHCP_Options.html)。

在使用 MSK Connect 中納入私有 DNS 解析能力/功能之前，連接器會使用服務 VPC DNS 解析器來進行客戶連接器的 DNS 查詢。連接器並未使用客戶 VPC DHCP 選項集中定義的 DNS 伺服器進行 DNS 解析。

連接器僅能參考客戶連接器組態或外掛程式中可公開解析的主機名稱。它們無法解析在私有託管區域中定義的私有主機名稱，或在其他客戶網路中使用 DNS 伺服器。

若無私有 DNS，則選擇讓資料庫、資料倉儲和系統 (例如自身無法存取網際網路的 VPC 中的 Secrets Manager) 的客戶，將無法使用 MSK 連接器。客戶經常會使用私有 DNS 主機名稱來符合企業安全性狀態。

# 為您的連接器設定 VPC DHCP 選項集
<a name="msk-connect-dns-config-dhcp"></a>

連接器建立後，連接器會自動使用其 VPC DHCP 選項集中定義的 DNS 伺服器。在建立連接器之前，請確認已針對連接器的 DNS 主機名稱解析需求設定 VPC DHCP 選項集。

您在 MSK Connect 提供私有 DNS 主機名稱功能之前所建立的連接器，會繼續使用先前的 DNS 解析組態，且無需進行任何修改。

若您僅需連接器中的可公開解析 DNS 主機名稱解析，為了能更輕鬆地進行設定，建議您在建立連接器時使用帳戶的預設 VPC。如需有關 Amazon 提供之 DNS 伺服器或 Amazon Route 53 Resolver 的詳細資訊，請參閱《Amazon VPC 使用者指南》**中的 [Amazon DNS 伺服器](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#AmazonDNS)。

若您需要解析私有 DNS 主機名稱，請確認連接器建立期間傳送的 VPC 已正確設定其 DHCP 選項。如需詳細資訊，請參閱《Amazon VPC 使用者指南》**中的[使用 DHCP 選項集](https://docs.aws.amazon.com/vpc/latest/userguide/DHCPOptionSet.html)。

在您為私有 DNS 主機名稱解析設定 DHCP 選項集時，請確認連接器可連接至您在 DHCP 選項集中設定的自訂 DNS 伺服器。否則，您的連接器建立會失敗。

在您自訂 VPC DHCP 選項集後，隨後在該 VPC 中建立的連接器會使用您在選項集中指定的 DNS 伺服器。若您在建立連接器後變更選項集，則連接器會在幾分鐘後採用新選項集中的設定。

# 設定 VPC 的 DNS 屬性
<a name="msk-connect-dns-attributes"></a>

請確認您已正確設定 VPC DNS 屬性，如《Amazon VPC 使用者指南》**中的 [VPC 的 DNS 屬性](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-support)和 [DNS 主機名稱](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-hostnames)所述。

請參閱《Amazon Route 53 開發人員指南》**中的[在 VPC 和您網路之間解析 DNS 查詢](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver.html)，了解有關使用傳入和傳出解析器端點將其他網路連接至 VPC 以與連接器搭配使用的資訊。

# 處理連接器建立失敗
<a name="msk-connect-dns-failure-handling"></a>

本節會描述可能發生的與 DNS 解析相關聯的連接器建立失敗，以及解決問題的建議行動。


| 失敗 | 建議動作 | 
| --- | --- | 
|  若 DNS 解析查詢失敗，或者無法連接器無法連線 DNS 伺服器，則連接器建立會失敗。  |  若您已為連接器設定這些日誌，則可在 CloudWatch 日誌中看到因 DNS 解析查詢失敗而導致的連接器建立失敗。 檢查 DNS 伺服器組態，並確保連接器與 DNS 伺服器之間的網路連線。  | 
|  若在連接器執行時變更 VPC DHCP 選項集中的 DNS 伺服器組態，則來自連接器的 DNS 解析查詢可能會失敗。若 DNS 解析失敗，部分連接器任務可能會進入失敗狀態。  |  若您已為連接器設定這些日誌，則可在 CloudWatch 日誌中看到因 DNS 解析查詢失敗而導致的連接器建立失敗。 失敗的任務應會自動重新啟動，以恢復連接器。若未發生此情況，您可以聯絡支援團隊以重新啟動連接器的失敗任務，或者您可重新建立連接器。  |