Publicado en: Dec 17, 2020
Hoy, Amazon Web Services anunció el lanzamiento de las extensiones de seguridad para el sistema de nombres de dominio (DNSSEC) para Amazon Route 53. Ahora puede habilitar la firma de DNSSEC para todas las zonas alojadas públicas nuevas y existentes, así como habilitar la validación de DNSSEC para Amazon Route 53 Resolver. DNSSEC de Amazon Route 53 proporciona autenticación del origen de los datos y verificación de la integridad de los datos para DNS y puede ayudar a los clientes a cumplir requisitos de conformidad, como FedRAMP.
Al habilitar la firma de DNSSEC en una zona alojada, Route 53 firma criptográficamente cada registro en esa zona alojada. Route 53 administra la clave de firma de zona y usted puede administrar la clave de firma de clave en AWS Key Management Service (AWS KMS). El registrador de nombre de dominio de Amazon, Route 53 Domains, ya admite DNSSEC y los clientes ahora pueden registrar dominios y alojar los DNS en Route 53 con la firma DNSSEC habilitada.
Al habilitar la validación DNSSEC en Route 53 Resolver en la VPC, se asegura de que las respuestas de DNS no se han alterado durante el tránsito. La validación de DNSSEC está disponible en todas las regiones de AWS en las que Route 53 Resolver está disponible.
Puede habilitar la firma de DNSSEC y la validación de DNSSEC con la API de Route 53 o la consola de Route 53. Para obtener más información acerca de DNSSEC de Amazon Route 53, consulte la documentación y la página del producto de Amazon Route 53.