Amazon Route 53 anuncia la compatibilidad con el registro de recursos del sistema de nombres de dominio (DNS) de HTTPS, SSHFP, SVCB y TLSA
Route 53 ahora admite los tipos de registro HTTPS y Service Binding (SVCB), lo que ofrece a los clientes un rendimiento y una privacidad optimizados. En lugar de proporcionar únicamente las direcciones IP de los puntos de conexión en respuesta a una consulta de DNS, los registros de HTTPS y SVCB responden con la información adicional necesaria para configurar las conexiones. Por ejemplo, si el punto de conexión admite HTTP/3, los clientes compatibles pueden conectarse de forma más rápida y segura.
Además, ahora puede crear registros de autenticación TLS (TLSA) con Route 53. Los registros de TLSA se pueden usar para asociar certificados de servidor TLS o claves públicas con su nombre de dominio y aprovechar la infraestructura de extensiones de seguridad de DNS (DNSSEC). Esto le ofrece un componente imprescindible de la autenticación de entidades nombradas basada en DNS (DANE), un protocolo que se utiliza con frecuencia junto con el Protocolo para transferencia simple de correos (SMTP) a fin de garantizar un transporte de correos seguro y confidencial.
Route 53 ahora también le permite asociar huellas digitales de claves de Secure Shell (SSH) con su nombre de dominio mediante registros del Protocolo de huellas digitales de SSH (SSHFP). SSHFP le ofrece un mecanismo para registrar huellas digitales en DNS, firmadas mediante DNSSEC, y distribuirlas a los clientes mediante este protocolo para validar las huellas digitales publicadas en el DNS comparándolas con las huellas digitales que ofrece el servidor. Como resultado, al conectarse a un servidor mediante SSH, los clientes pueden autenticar el servidor de forma segura.
Route 53 admite los tipos de registros de SSHFP y TLSA para las zonas alojadas públicas, y los tipos de registros de HTTPS y SVCB para las zonas alojadas públicas y privadas. Para obtener más información, visite la documentación de Route 53 o el blog de redes y entrega de contenido de AWS.