تعلن Amazon Route 53 عن دعم سجلات موارد DNS الخاصة بـ HTTPS وSSHFP وSVCB وTLSA
يدعم المسار 53 الآن أنواع سجلات HTTPS وService Binding (SVCB)، والتي توفر للعملاء أداءً وخصوصية محسنين. بدلاً من توفير عناوين IP لنقاط النهاية فقط استجابةً لاستعلام نظام أسماء النطاقات، تستجيب سجلات HTTPS و SVCB بالمعلومات الإضافية اللازمة لإعداد الاتصالات مثل ما إذا كانت نقطة النهاية الخاصة بك تدعم HTTP/3، مما يسمح للعملاء الداعمين بالاتصال بشكل أسرع وأكثر أمانًا.
علاوة على ذلك، يمكنك الآن إنشاء سجلات مصادقة TLS (TLSA) باستخدام المسار 53. يمكن استخدام سجلات TLSA لربط شهادات خادم TLS أو المفاتيح العامة باسم المجال الخاص بك، مع الاستفادة من البنية التحتية لملحقات أمان DNS (DNSSEC). يوفر لك هذا مكونًا أساسيًا لمصادقة الكيانات المسماة (DANE) المستندة إلى DNS، وهو بروتوكول يُستخدم بشكل متكرر بالاقتران مع بروتوكول نقل البريد البسيط (SMTP) لضمان نقل البريد الآمن والسري.
يتيح لك المسار 53 الآن أيضًا ربط بصمات مفاتيح الغلاف الآمن (SSH) باسم المجال الخاص بك من خلال سجلات SSHFP. يوفر لك SSHFP آلية لتسجيل بصمات الأصابع في DNS، والموقعة من خلال DNSSEC، وتوزيعها على العملاء عبر SSHFP للتحقق من بصمات الأصابع المنشورة في DNS مقابل بصمات الأصابع التي يقدمها الخادم. ونتيجة لذلك، عند الاتصال بخادم عبر SSH، يمكن للعملاء مصادقة الخادم بأمان.
يدعم المسار 53 أنواع سجلات SSHFP وTLSA للمناطق المستضافة العامة وأنواع سجلات HTTPS وSVCB لكل من المناطق المستضافة العامة والخاصة. لمعرفة المزيد، تفضل بزيارة وثائق الطريق 53 أو مدونة AWS للشبكات وتسليم المحتوى.