Los puntos de enlace de Amazon Route 53 Resolver ahora admiten DNS mediante HTTPS (DoH) con validación de indicación de nombre de servidor (SNI)
A partir de hoy, puede proporcionar la indicación del nombre del servidor (SNI) con los puntos de enlace de Route 53 Resolver para DNS a través de HTTPS (DoH). Esto le permite especificar el nombre de host del servidor de destino para las solicitudes de consulta de DNS desde sus puntos de enlace salientes a los servidores DoH que requieren la SNI para la validación de TLS.
Los puntos de enlace de DoH en Amazon Route 53 Resolver le permiten cifrar las consultas de DNS que pasan por los puntos de enlace y mejorar la privacidad al minimizar la visibilidad de la información que se intercambia a través de las consultas. Con este lanzamiento, ahora puede especificar el nombre de host con su configuración de punto de enlace de salida para realizar protocolos de enlace de TLS para sus solicitudes de DNS desde los puntos de enlace de salida al servidor de DoH. Habilitar la validación de la SNI para sus puntos de enlace de DoH de Resolver también le ayuda a cumplir con los requisitos normativos y de cumplimiento empresarial, como los que se describen en el memorando de la Oficina de Administración y Presupuesto de los EE. UU., en el que el tráfico de DNS saliente debe dirigirse al DNS de protección de la CISA (Cybersecurity and Infrastructure Security Agency), que exige la validación del nombre de host de la SNI para un protocolo de enlace de TLS exitoso.
La compatibilidad de los puntos de enlace para DoH con la SNI está disponible en todas las regiones en las que está disponible Route 53, incluidas las regiones de AWS GovCloud (EE. UU.). Visite la tabla de regiones de AWS para ver todas las regiones de AWS en las que Amazon Route 53 está disponible.
Para empezar, utilice la consola de AWS o la API de Route 53. Para obtener más información, visite la página de detalles del producto Route 53 Resolver y la documentación del servicio. Para obtener más información sobre los precios, visite la página de precios.