Amazon Route 53 Resolver-Endpunkte unterstützen jetzt DNS-over-HTTPS (DoH) mit SNI-Validierung (Server Name Indication)
Ab heute können Sie Server Name Indication (SNI) mit Route 53 Resolver-Endpunkten für DNS-over-HTTPS (DoH) bereitstellen, sodass Sie den Zielserver-Hostnamen für DNS-Abfrageanfragen von Ihren ausgehenden Endpunkten an DoH-Server angeben können, die SNI für die TLS-Validierung benötigen.
DoH auf Amazon Route 53 Resolver-Endpunkten ermöglicht es Ihnen, DNS-Abfragen, die die Endpunkte passieren, zu verschlüsseln und den Datenschutz zu verbessern, indem die Sichtbarkeit der durch die Abfragen ausgetauschten Informationen minimiert wird. Mit diesem Launch können Sie jetzt den Hostnamen mit Ihrer ausgehenden Endpunktkonfiguration angeben, um TLS-Handshakes für Ihre DNS-Anfragen von den ausgehenden Endpunkten an den DoH-Server durchzuführen. Wenn Sie die SNI-Validierung für Ihre DoH Resolver-Endpunkte aktivieren, können Sie auch behördliche und geschäftliche Compliance-Anforderungen erfüllen, wie sie in der Mitteilung des US Office of Management and Budget beschrieben sind. Dort muss ausgehender DNS-Verkehr an Protective DNS der Cybersecurity and Infrastructure Security Agency (CISA) adressiert werden, die eine SNI-Hostnamenvalidierung für einen erfolgreichen TLS-Handshake erfordern.
Die Unterstützung von Resolver-Endpunkten für DoH mit SNI ist in allen Regionen verfügbar, in denen Route 53 verfügbar ist, einschließlich der AWS-GovCloud (USA)-Regionen. In der AWS-Regionentabelle finden Sie alle AWS-Regionen, in denen Amazon Route 53 verfügbar ist.
Sie können beginnen, indem Sie die AWS-Konsole oder die Route-53-API verwenden. Weitere Informationen finden Sie auf der Produktdetailseiteund in der Servicedokumentation von Route 53 Resolver. Einzelheiten zu den Preisen finden Sie auf der Preisseite.