发布于: Dec 20, 2023
即日起,您可以在 Amazon Route 53 Resolver 端点上启用 DNS-over-HTTPS (DoH),对通过端点的 DNS 查询进行加密,并通过最大限度地减少通过查询交换的信息的可见性来改善隐私。DoH 是一种通过加密的 HTTPS 会话传递查询来保护 DNS 流量的协议。DoH 可以保护 DNS 查询免遭未经授权用户的侦听和操纵,从而帮助增强隐私。
Route 53 Resolver 端点可以在整个混合云中启用无缝 DNS 查询解析,让您可以更轻松地管理混合云配置。借助 Resolver 端点上的 DoH 支持,您现在可以确保混合云中的 DNS 流量通过 DoH 进行加密,以提供额外保护。您可以选择在端点(入站和出站)上使用 DoH,并创建规则将 DoH 流量转发到您选择的目的地。在 Resolver 端点上启用 DoH 还可以通过加密敏感的 DNS 流量来帮助客户满足监管和业务合规性要求,例如美国行政管理和预算局备忘录中所述的要求。
目前推出 Route 53 的所有 AWS 区域(包括 AWS GovCloud(美国)区域)都在 Resolver 端点上支持 DoH。访问 AWS 区域表,查看推出 Amazon Route 53 的所有 AWS 区域。
您可以通过 AWS 管理控制台或 Route 53 API 开始使用。有关更多信息,请访问 Route 53 Resolver 产品详情页面和功能文档。有关定价的详细信息,请访问定价页面。