Gli endpoint Amazon Route 53 Resolver ora supportano DNS-over-HTTPS (DoH) con convalida SNI (Server Name Indication)
Da oggi puoi usare la convalida SNI (Server Name Indication) con gli endpoint Route 53 Resolver per DNS-over-HTTPS (DoH), consentendoti di specificare il nome host del server di destinazione per le richieste di query DNS dagli endpoint in uscita ai server DoH che richiedono SNI per la convalida TLS.
DoH sugli endpoint Amazon Route 53 Resolver consente di crittografare le query DNS che attraversano gli endpoint e migliorare la privacy riducendo al minimo la visibilità delle informazioni scambiate tramite le query. Con questo lancio, ora puoi specificare il nome host con la configurazione dell'endpoint in uscita per eseguire l'handshake TLS per le tue richieste DNS dagli endpoint in uscita al server DoH. L'abilitazione della convalida SNI per gli endpoint DoH Resolver aiuta anche a soddisfare i requisiti normativi e di conformità aziendale, come quelli descritti nel memorandum del US Office of Management and Budget (Ufficio per la gestione e il bilancio degli Stati Uniti), in cui il traffico DNS in uscita deve essere indirizzato ai DNS protettivi dell'Agenzia per la sicurezza informatica e delle infrastrutture (CISA, Cybersecurity and Infrastructure Security Agency) che richiede la convalida del nome host SNI per un handshake TLS di successo.
Il supporto degli endpoint Resolver per DoH con SNI è disponibile in tutte le regioni in cui è accessibile Route 53, incluse le regioni AWS GovCloud (Stati Uniti). Consulta la tabella delle regioni AWS per scoprire in quali regioni AWS è disponibile Amazon Route 53.
Puoi iniziare utilizzando la console AWS o l'API Route 53. Per ulteriori informazioni, vai alla pagina di dettaglio prodotto di Route 53 Resolver e consulta la documentazione del servizio. Per informazioni dettagliate sui prezzi, vai alla pagina dei prezzi.