Amazon CloudFront が HTTPS DNS レコードのサポートを発表
本日、Amazon CloudFront は Amazon Route 53 における HTTPS リソースレコードのサポートを発表しました。HTTPS リソースレコードにより、Amazon Route 53 などのドメインネームシステム (DNS) では、HTTP 接続を試行する前に、サポートされている HTTP プロトコルのバージョンやポート番号などの追加情報を提供できるようになります。これにより、クライアントは優先する HTTP プロトコルを使用して初期接続を確立し、アプリケーションのパフォーマンスとセキュリティを向上させることができます。
DNS ルックアップ中に HTTPS DNS レコードを使用することで、クライアントは CloudFront 機能を検出し、アプリケーションのパフォーマンスとセキュリティを強化できます。例えば、クライアントは、DNS ルックアップ後に HTTP プロトコルをネゴシエートするための追加のラウンドトリップ (RTT) を行うことなく、CloudFront ディストリビューションで HTTP/3 が有効になっているかどうかを識別できます。これにより、特にネットワークインフラストラクチャに制約がある地域では、アプリケーションのロード時間を短縮できます。HTTPS DNS レコードは、安全な接続情報を事前に提供することで、CloudFront ディストリビューションへの安全な接続を確立するプロセスを効率化します。さらに、Route 53 をご利用のお客様は、CloudFront エイリアスレコードを使用する際に無料の HTTPS レコードクエリを利用できるため、DNS コストを削減できます。
HTTPS DNS レコードはすべてのエッジロケーションでサポートされます。これには、Sinnet が運営する Amazon Web Services 中国 (北京) リージョンと、NWCD が運営する Amazon Web Services 中国 (寧夏) リージョンは含まれません。この機能の実装とその利点の詳細については、ブログ記事をご覧ください。