Amazon Route 53 Resolver 端点现在支持带服务器名称指示 (SNI) 验证的 DNS-over-HTTPS (DoH)
即日起,您可以通过 Route 53 Resolver 端点为 DNS-over-HTTPS (DoH) 提供服务器名称指示 (SNI),从而允许您为从出站端点到需要 SNI 进行 TLS 验证的 DoH 服务器的 DNS 查询请求指定目标服务器主机名。
Amazon Route 53 Resolver 端点上的 DoH 允许您对通过端点的 DNS 查询进行加密,并通过最大限度地减少通过查询交换的信息的可见性来改善隐私。此次发布后,您现在可以在出站端点配置中指定主机名,以便对从出站端点到 DoH 服务器的 DNS 请求执行 TLS 握手。为您的 DoH Resolver 端点启用 SNI 验证还有助于您满足监管和业务合规要求,例如美国管理和预算办公室备忘录中所述的要求,即出站 DNS 流量必须寻址到网络安全和基础设施安全局 (CISA) 的保护性 DNS,该 DNS 需要 SNI 主机名验证才能成功实现 TLS 握手。
目前推出 Route 53 的所有 AWS 区域(包括 AWS GovCloud(美国)区域)都在 Resolver 端点上支持带 SNI 的 DoH。访问 AWS 区域表,查看提供 Amazon Route 53 的所有 AWS 区域。
您可以通过 AWS 管理控制台或 Route 53 API 开始使用。有关更多信息,请访问 Route 53 Resolver 产品详情页面和服务文档。有关定价的详细信息,请访问定价页面。