Titik akhir Amazon Route 53 Resolver kini mendukung DNS-over-HTTPS (DoH) dengan validasi Server Name Indication (SNI)
Mulai hari ini, Anda dapat menyediakan Server Name Indication (SNI) dengan titik akhir Route 53 Resolver untuk DNS-over-HTTPS (DoH), yang memungkinkan Anda menentukan nama host server target untuk permintaan kueri DNS dari titik akhir keluar ke server DoH yang memerlukan SNI untuk validasi TLS.
DoH pada titik akhir Amazon Route 53 Resolver memungkinkan Anda mengenkripsi kueri DNS yang melewati titik akhir dan meningkatkan privasi dengan meminimalkan visibilitas informasi yang dipertukarkan melalui kueri. Dengan peluncuran ini, Anda sekarang dapat menentukan nama host dengan konfigurasi titik akhir keluar untuk melakukan jabat tangan TLS untuk permintaan DNS Anda dari titik akhir keluar ke server DoH. Mengaktifkan validasi SNI untuk titik akhir DoH Resolver Anda juga membantu Anda memenuhi persyaratan kepatuhan bisnis dan regulasi, seperti yang dijelaskan dalam memorandum Kantor Manajemen dan Anggaran AS, di mana lalu lintas DNS keluar harus ditujukan ke DNS Pelindung Badan Keamanan Siber dan Infrastruktur (CISA) yang memerlukan validasi nama host SNI agar jabat tangan TLS berhasil.
Dukungan titik akhir resolver untuk DoH dengan SNI tersedia di semua Wilayah tempat Route 53 tersedia, termasuk Region AWS GovCloud (AS). Kunjungi Tabel AWS Region untuk melihat semua AWS Region tempat Amazon Route 53 tersedia.
Anda dapat memulai dengan menggunakan Konsol AWS atau Route 53 API. Untuk informasi lebih lanjut, kunjungi halaman detail produk Route 53 Resolver dan dokumentasi layanan. Untuk rincian harga, kunjungi halaman harga.