Amazon CloudFront 宣布支持 HTTPS DNS 记录
今天,Amazon CloudFront 宣布在 Amazon Route 53 中支持 HTTPS 资源记录。HTTPS 资源记录允许 Amazon Route 53 等域名系统 (DNS) 在尝试进行 HTTP 连接之前提供其他信息,例如支持的 HTTP 协议版本和端口号。这可以帮助客户端使用其首选的 HTTP 协议建立初始连接,以提高应用程序的性能和安全性。
通过在 DNS 查询期间使用 HTTPS DNS 记录,客户可以发现 CloudFront 功能,从而提高应用程序的性能与安全性。例如,客户端可以识别 CloudFront 分配是否启用了 HTTP/3,在 DNS 查询后无需额外的往返时间 (RTT) 来协商 HTTP 协议。这可以减少应用程序的加载时间,尤其是在网络基础设施有限的区域。通过预先提供安全连接信息,HTTPS DNS 记录简化了与 CloudFront 分配建立安全连接的过程。此外,使用 Route 53 的客户在使用 CloudFront 别名记录时可以享受免费的 HTTPS 记录查询,从而降低 DNS 成本。
所有边缘站点都支持 HTTPS DNS 记录。不包括由光环新网运营的 Amazon Web Services 中国(北京)区域和由西云数据运营的 Amazon Web Services 中国(宁夏)区域。要了解有关实现此功能及其优势的更多信息,请阅读我们的详细博客文章。