Amazon Route 53 が HTTPS、SSHFP、SVCB、TLSA DNS リソースレコードのサポートを発表
Route 53 が HTTPS レコードタイプとサービスバインディング (SVCB) レコードタイプをサポートするようになり、クライアントのパフォーマンスとプライバシーが向上しました。DNS クエリへの応答としてエンドポイントの IP アドレスだけを提供するのではなく、HTTPS レコードと SVCB レコードは、エンドポイントが HTTP/3 をサポートしているかどうかなど、接続の設定に必要な追加情報を返します。これにより、サポートクライアントはより速く、より安全に接続できるようになります。
さらに、Route 53 を使用して TLS 認証 (TLSA) レコードを作成できるようになりました。TLSA レコードは、DNS セキュリティ拡張 (DNSSEC) インフラストラクチャを活用して、TLS サーバー証明書または公開鍵をドメイン名に関連付けるために使用できます。これにより、安全で機密性の高いメール転送を保証するために Simple Mail Transfer Protocol (SMTP) と組み合わせて頻繁に使用されるプロトコルである DNS-based Authentication of Named Entities (DANE) の前提条件コンポーネントが提供されます。
Route 53 では、SSHFP レコードを介して Secure Shell (SSH) キーフィンガープリントをドメイン名に関連付けることができるようになりました。SSHFP には、DNSSEC で署名されたフィンガープリントを DNS に記録し、それを SSHFP 経由でクライアントに配布して、DNS で公開されているフィンガープリントをサーバーから提供されたフィンガープリントと照合して検証するメカニズムが用意されています。その結果、SSH 経由でサーバーに接続する場合、クライアントはサーバーを安全に認証できます。
Route 53 では、パブリックホストゾーンに対して SSHFP および TLSA レコードタイプがサポートされ、パブリックホストゾーンおよびプライベートホストゾーンの両方に対して HTTPS および SVCB レコードタイプがサポートされます。詳細については、Route 53 のドキュメントまたは AWS ネットワーキングとコンテンツ配信のブログをご覧ください。