Amazon Route 53 rende disponibile il supporto per i record HTTPS, SSHFP, SVCB e TLSA in DNS
Route 53 ora supporta i tipi di record HTTPS e Service Binding (SVCB), che offrono ai client prestazioni e privacy migliorate. Invece di fornire solo gli indirizzi IP degli endpoint in risposta a una query DNS, i record HTTPS e SVCB rispondono con informazioni aggiuntive necessarie per impostare connessioni, come la compatibilità dell'endpoint con HTTP/3, consentendo ai client di collegarsi in modo più veloce e sicuro.
Inoltre, ora puoi creare record di autenticazione TLS (TLSA) con Route 53. I record TLSA possono essere utilizzati per associare i certificati del server TLS o le chiavi pubbliche al tuo nome di dominio, sfruttando l'infrastruttura delle estensioni di sicurezza DNS (DNSSEC). Questo è un prerequisito necessario per l'autenticazione delle entità denominate (DANE) basata su DNS, un protocollo spesso utilizzato in combinazione con il Simple Mail Transfer Protocol (SMTP) per garantire un passaggio sicuro e riservato della posta.
Route 53 ora consente anche di associare le impronte digitali delle chiavi Secure Shell (SSH) al tuo nome di dominio tramite i record SSHFP. Gli SSHFP offrono un meccanismo per registrare le impronte digitali nel DNS (firmate tramite DNSSEC) e di distribuirle ai client per convalidare le impronte digitali pubblicate nel DNS rispetto a quelle offerte dal server. In questo modo, quando ti connetti a un server tramite SSH, i client possono autenticare il server in modo sicuro.
Route 53 supporta i tipi di record SSHFP e TLSA per le zone ospitate pubbliche e i tipi di record HTTPS e SVCB per le zone ospitate pubbliche e private. Per saperne di più, consulta la documentazione di Route 53 o il blog sulle reti e distribuzione di contenuti AWS.