게시된 날짜: Dec 17, 2020
오늘 Amazon Web Services는 Amazon Route 53에 대한 DNSSEC(도메인 이름 시스템 보안 확장)의 출시를 발표했습니다. 이제 모든 기존 및 새로운 퍼블릭 호스트 영역에 대해 DNSSEC 서명을 활성화하고 Amazon Route 53 Resolver에 대해 DNSSEC 유효성 검사를 활성화할 수 있습니다. Amazon Route 53 DNSSEC는 DNS에 대한 데이터 오리진 인증 및 데이터 무결성 검증을 제공하며 고객이 FedRAMP와 같은 규정 준수 요건을 충족할 수 있도록 지원합니다.
호스트 영역에서 DNSSEC 서명을 활성화하면 Route 53는 해당 호스트 영역의 각 레코드에 암호화 방식으로 서명합니다. Route 53는 영역 서명 키를 관리하며 AWS Key Management Service(AWS KMS)에서 키 서명 키를 관리할 수 있습니다. Amazon의 도메인 이름 등록자인 Route 53 Domains는 이미 DNSSEC를 지원하므로 이제 고객은 DNSSEC 서명이 활성화된 Route 53에서 도메인을 등록하고 DNS를 호스팅할 수 있습니다.
VPC의 Route 53 Resolver에서 DNSSEC 유효성 검사를 활성화하면 DNS 응답이 전송 중에 변조되지 않도록 합니다. DNSSEC 유효성 검사는 Route 53 Resolver를 사용할 수 있는 모든 AWS 리전에서 사용할 수 있습니다.