Amazon Route 53 宣布支持 HTTPS、SSHFP、SVCB 和 TLSA DNS 资源记录
Route 53 现在支持 HTTPS 和服务绑定 (SVCB) 记录类型,这为客户端提供了更高的性能和隐私性。与仅提供端点的 IP 地址以响应 DNS 查询不同,HTTPS 和 SVCB 记录还提供了设置连接所需的额外信息,比如端点是否支持 HTTP/3,这使得支持这些功能的客户端能够更快、更安全地建立连接。
此外,您现在可以使用 Route 53 创建 TLS 身份验证 (TLSA) 记录。凭借 DNS 安全扩展 (DNSSEC) 基础架构,TLSA 记录可用于将 TLS 服务器证书或公钥与您的域名关联起来。这为您提供了基于 DNS 的命名实体身份验证 (DANE) 的必备组件,DANE 协议通常与简单邮件传输协议 (SMTP) 结合使用,以确保安全且机密的邮件传输。
Route 53 现在还允许您通过 SSHFP 记录将 Secure Shell (SSH) 密钥指纹与您的域名关联起来。SSHFP 为您提供了一种在 DNS 中记录指纹的机制,通过 DNSSEC 签名,并通过 SSHFP 将其分发给客户端,用于根据服务器提供的指纹验证 DNS 中发布的指纹。因此,当通过 SSH 连接到服务器时,客户端能够安全地对服务器进行身份验证。
Route 53 支持公共托管区的 SSHFP 和 TLSA 记录类型,以及公共和私有托管区的 HTTPS 和 SVCB 记录类型。要了解更多信息,请访问 Route 53 文档或 AWS 联网和内容分发博客。