Les points de terminaison d’Amazon Route 53 Resolver prennent désormais en charge le DNS-over-HTTPS (DoH) avec validation par indication du nom du serveur (SNI)
À compter d'aujourd'hui, vous pouvez fournir une indication du nom de serveur (SNI) avec les points de terminaison de Route 53 Resolver pour le DNS-over-HTTPS (DoH), ce qui vous permet de spécifier le nom d'hôte du serveur cible pour les requêtes DNS depuis vos points de terminaison sortants vers les serveurs DoH qui nécessitent un SNI pour la validation TLS.
Le DoH sur les points de terminaison Amazon Route 53 Resolver permet de chiffrer les requêtes DNS qui transitent par les points de terminaison et d'améliorer la confidentialité en minimisant la visibilité des informations échangées via les requêtes. Avec ce lancement, vous pouvez désormais spécifier le nom d'hôte avec la configuration de votre point de terminaison sortant afin d'effectuer des handshakes TLS pour vos requêtes DNS depuis les points de terminaison sortants vers le serveur DoH. L'activation de la validation SNI pour les points de terminaison de votre résolveur DoH vous permet également de répondre aux exigences réglementaires et de conformité métier, telles que celles décrites dans le mémorandum de l'Office of Management and Budget des États-Unis, selon lequel le trafic DNS sortant doit être adressé au DNS protecteur de la Cybersecurity and Infrastructure Security Agency (CISA) qui nécessite la validation du nom d'hôte SNI pour une prise de contact TLS réussie.
La prise en charge des points de terminaison Resolver pour DoH avec SNI est disponible dans toutes les régions où Route 53 est disponible, y compris les régions AWS GovCloud (US). Consultez le tableau des régions AWS pour connaître toutes les régions AWS où Amazon Route 53 est disponible.
Pour commencer, utilisez la console AWS ou l'API Route 53. Pour en savoir plus, consultez la page détaillée du produit Route 53 Resolver et la documentation relative au service. Pour en savoir plus sur la tarification, consultez la page de tarification.