Amazon Route 53 annonce la prise en charge des enregistrements de ressources DNS HTTPS, SSHFP, SVCB et TLSA
Route 53 prend désormais en charge les types d'enregistrement HTTPS et SVCB (Service Binding), qui offrent aux clients des performances et une confidentialité améliorées. Au lieu de fournir uniquement les adresses IP des terminaux en réponse à une requête DNS, les enregistrements HTTPS et SVCB fournissent les informations supplémentaires nécessaires pour configurer les connexions, par exemple si votre point de terminaison prend en charge le protocole HTTP/3, permettant ainsi aux clients concernés de se connecter plus rapidement et de manière plus sécurisée.
En outre, vous pouvez désormais créer des enregistrements d'authentification TLS (TLSA) avec Route 53. Les enregistrements TLSA peuvent être utilisés pour associer des certificats de serveur TLS ou des clés publiques à votre nom de domaine, en tirant parti de l'infrastructure DNSSEC (DNS Security Extensions). Cela vous fournit un composant préalable à l'authentification des entités nommées (DANE) basée sur le DNS, un protocole fréquemment utilisé conjointement avec le protocole SMTP (Simple Mail Transfer Protocol) pour garantir un transport de courrier sécurisé et confidentiel.
Route 53 vous permet désormais d'associer des empreintes de clé Secure Shell (SSH) à votre nom de domaine via des enregistrements SSHFP. Le SSHFP vous fournit un mécanisme permettant d'enregistrer les empreintes digitales dans le DNS, signées via DNSSEC, et de les distribuer aux clients via SSHFP pour la validation des empreintes publiées dans le DNS par rapport aux empreintes proposées par le serveur. Par conséquent, lorsqu'ils se connectent à un serveur via SSH, les clients peuvent authentifier le serveur en toute sécurité.
Route 53 prend en charge les types d'enregistrement SSHFP et TLSA pour les zones hébergées publiques, et les types d'enregistrement HTTPS et SVCB pour les zones hébergées publiques et privées. Pour en savoir plus, consultez la documentation relative à Route 53 ou le blog AWS Networking and Content Delivery.