Publié le: Dec 17, 2020
Aujourd'hui, Amazon Web Services a annoncé le lancement des Extensions de sécurité du système de noms de domaine (DNSSEC) pour Amazon Route 53. Vous pouvez désormais activer la signature DNSSEC pour toutes les zones hébergées publiques existantes et nouvelles, et activer la validation DNSSEC pour Amazon Route 53 Resolver. Amazon Route 53 DNSSEC fournit l'authentification de l'origine des données, la vérification de l'intégrité des données pour DNS et peut aider les clients à respecter les mandats de conformité, tels que FedRAMP.
Lorsque vous activez la signature DNSSEC sur une zone hébergée, Route 53 signe de manière cryptographique chaque enregistrement de cette zone hébergée. Route 53 gère la clé de signature de zone et vous pouvez gérer la clé de signature de clé dans AWS Key Management Service (AWS KMS). Le registraire de noms de domaine d'Amazon, Route 53 Domains, prend déjà en charge DNSSEC, et les clients peuvent désormais enregistrer des domaines et héberger leur DNS sur Route 53 avec la signature DNSSEC activée.
Lorsque vous activez la validation DNSSEC sur le résolveur Route 53 dans votre VPC, cela garantit que les réponses DNS n'ont pas été falsifiées en transit. La validation DNSSEC est disponible dans toutes les régions AWS où le résolveur Route 53 est disponible.
Vous pouvez activer la signature DNSSEC et la validation DNSSEC à l'aide de l'API Route 53 ou de la console Route 53. Pour en savoir plus sur Amazon Route 53 DNSSEC, consultez la documentation et la page produit Amazon Route 53.