Amazon Route 53, 이제 HTTPS, SSHFP, SVCB 및 TLSA DNS 리소스 레코드 지원
이제 Route 53에서 클라이언트에 향상된 성능과 개인정보 보호를 제공하는 HTTPS 및 서비스 바인딩(SVCB) 레코드 유형을 지원합니다. HTTPS 및 SVCB 레코드는 DNS 쿼리에 대한 응답으로 엔드포인트의 IP 주소만 제공하는 것이 아니라, 엔드포인트가 HTTP/3를 지원하는지 여부 등 연결 설정에 필요한 추가 정보를 제공하여 지원 클라이언트가 더 빠르고 안전하게 연결할 수 있도록 합니다.
그뿐만 아니라 이제 Route 53로 TLS 인증(TLSA) 레코드를 생성할 수 있습니다. TLSA 레코드는 DNSSEC(DNS 보안 확장) 인프라를 활용하여 TLS 서버 인증서 또는 공개 키를 도메인 이름과 연결하는 데 사용할 수 있습니다. 이는 안전하고 기밀이 유지되는 메일 전송을 보장하기 위해 Simple Mail Transfer Protocol(SMTP)과 함께 자주 사용되는 프로토콜인 DNS-based Authentication of Named Entities(DANE)의 필수 구성 요소를 제공합니다.
이제 Route 53에서는 SSHFP 레코드를 통해 Secure Shell(SSH) 키 지문을 도메인 이름과 연결할 수도 있습니다. SSHFP는 DNS에 지문을 기록하고, DNSSEC를 통해 서명하고, SSHFP를 통해 이를 클라이언트에 배포하여 DNS에 게시된 지문을 서버에서 제공한 지문과 비교하여 검증하는 메커니즘을 제공합니다. 그 결과, 클라이언트는 SSH를 통해 서버에 연결할 때 서버를 안전하게 인증할 수 있습니다.
Route 53는 퍼블릭 호스팅 영역에서 SSHFP 및 TLSA 레코드 유형을 지원하고, 퍼블릭 및 프라이빗 호스팅 영역 모두에서 HTTPS 및 SVCB 레코드 유형을 지원합니다. 자세한 내용을 알아보려면 Route 53 설명서 또는 AWS 네트워킹 및 콘텐츠 전송 블로그를 살펴보세요.