Amazon Route 53 mengumumkan dukungan rekaman sumber daya DNS HTTPS, SSHFP, SVCB, dan TLSA
Route 53 sekarang mendukung jenis rekaman HTTPS dan Service Binding (SVCB), yang memberi klien peningkatan kinerja dan privasi. Daripada hanya memberikan alamat IP titik akhir sebagai respons terhadap kueri DNS, rekaman HTTPS dan SVCB merespons dengan informasi tambahan yang diperlukan untuk menyiapkan koneksi, seperti apakah titik akhir Anda mendukung HTTP/3, sehingga memungkinkan klien pendukung terhubung dengan lebih cepat dan lebih aman.
Selanjutnya, Anda sekarang dapat membuat rekaman Autentikasi TLS (TLSA) dengan Route 53. Catatan TLSA dapat digunakan untuk mengaitkan sertifikat server TLS atau kunci publik dengan nama domain Anda, memanfaatkan infrastruktur Ekstensi Keamanan DNS (DNSSEC). Ini memberi Anda komponen prasyarat Autentikasi Entitas Bernama berbasis DNS (DANE), sebuah protokol yang sering digunakan bersama dengan Protokol Transfer Surat Sederhana (SMTP) untuk memastikan pengangkutan surat aman dan rahasia.
Route 53 kini juga memungkinkan Anda untuk mengaitkan sidik jari kunci Secure Shell (SSH) dengan nama domain Anda melalui rekaman SSHFP. SSHFP memberi Anda mekanisme untuk merekam sidik jari dalam DNS, yang ditandatangani melalui DNSSEC, dan mendistribusikannya ke klien melalui SSHFP untuk validasi sidik jari yang dipublikasikan dalam DNS terhadap sidik jari yang ditawarkan oleh server. Hasilnya, saat menghubungkan ke server melalui SSH, klien dapat mengautentikasi server dengan aman.
Route 53 mendukung tipe rekaman SSHFP dan TLSA untuk zona yang di-hosting publik, serta tipe rekaman HTTPS dan SVCB untuk zona yang di-hosting publik dan privat. Untuk mempelajari selengkapnya, kunjungi dokumentasi Route 53 atau blog AWS Networking dan Content Delivery..