Amazon Route 53 kündigt Unterstützung für HTTPS-, SSHFP-, SVCB- und TLSA-DNS-Ressourceneinträge an
Route 53 unterstützt jetzt die Datensatztypen HTTPS und Service Binding (SVCB), die den Kunden eine verbesserte Leistung und einen besseren Datenschutz bieten. Anstatt nur die IP-Adressen von Endpunkten als Antwort auf eine DNS-Abfrage bereitzustellen, antworten HTTPS- und SVCB-Einträge mit zusätzlichen Informationen, die für den Verbindungsaufbau erforderlich sind, z. B. ob der Endpunkt HTTP/3 unterstützt, sodass unterstützende Clients schneller und sicherer eine Verbindung herstellen können.
Darüber hinaus können Sie jetzt TLS-Authentifizierungseinträge (TLSA) mit Route 53 erstellen. TLSA-Einträge können verwendet werden, um TLS-Serverzertifikate oder öffentliche Schlüssel mit Ihrem Domainnamen zu verknüpfen, wobei die DNSSEC-Infrastruktur (DNS Security Extensions) genutzt wird. Dies schafft eine Grundvoraussetzung für die DNS-basierte Authentifizierung von benannten Entitäten (DANE), einem Protokoll, das häufig in Verbindung mit dem Simple Mail Transfer Protocol (SMTP) verwendet wird, um einen sicheren und vertraulichen E-Mail-Transport zu gewährleisten.
Route 53 ermöglicht es Ihnen jetzt zusätzlich, Secure Shell (SSH)-Schlüsselfingerabdrücke über SSHFP-Einträge mit Ihrem Domainnamen zu verknüpfen. SSHFP bietet einen Mechanismus, um über DNSSEC signierte Fingerabdrücke im DNS aufzuzeichnen und sie über SSHFP an Clients zu verteilen, um die im DNS veröffentlichten Fingerabdrücke mit den vom Server angebotenen Fingerabdrücken zu vergleichen. So können Clients, wenn sie über SSH eine Verbindung zu einem Server herstellen, den Server sicher authentifizieren.
Route 53 unterstützt die SSHFP- und TLSA-Datensatztypen für öffentlich gehostete Zonen sowie die HTTPS- und SVCB-Datensatztypen für öffentliche und private gehostete Zonen. Weitere Informationen finden Sie in der Dokumentation zu Route 53 oder im Blog zu AWS Networking und Content Delivery.