Veröffentlicht am: Dec 17, 2020
Heute kündigte Amazon Web Service den Start von Domain Name System Security Extensions (DNSSEC) für Amazon Route 53 an. Sie können jetzt die DNSSEC-Anmeldung für alle bestehenden und neuen öffentlichen gehosteten Zonen aktivieren und die DNSSEC-Validierung für Amazon Route 53 aktivieren. Amazon Route 53 DNSSEC stellt Datenursprungsauthentifizierung und Datenintegritätsverifizierung für DNS bereit und kann Kunden helfen, Compliance-Erzwingung zu erfüllen, wie z. B. FedRAMP.
Wenn Sie DNSSEC-Anmeldung in einer gehosteten Zone aktivieren, meldet Route 53 kryptografisch jeden Datensatz in der gehosteten Zone an. Route 53 verwaltet den Zonen-Anmeldungsschlüssel und Sie können den Schlüssel-Anmeldungsschlüssel in AWS Key Management Service (AWS KMS) verwalten. Der Domainname-Registrar von Amazon, Route 53 Domains, unterstützt bereits DNSSEC und Kunden können jetzt Domains registrieren und ihr DNS in Route 53 mit aktivierter DNSSEC-Anmeldungen hosten.
Wenn Sie die DNSSEC-Validierung im Route 53 Resolver in Ihrem VPC aktivieren, stellt es sicher, dass DNS-Antworten während des Versands nicht manipuliert wurden. DNSSEC-Validierung ist verfügbar in allen AWS-Regionen, in denen der Route 53 Resolver verfügbar ist.
Sie können die DNSSEC-Anmeldung und die DNSSEC-Validierung mit der Route 53 API oder der Route 53-Konsole aktivieren. Weitere Informationen über Amazon Route 53 DNSSEC finden Sie in der Dokumentationund auf der Amazon Route 53 Produktseite.