Amazon Route 53 Resolver 엔드포인트, 이제 서버 이름 표시(SNI) 검증을 통해 DNS over HTTPS(DoH) 지원
오늘부터 Route 53 Resolver 엔드포인트에 DNS over HTTPS(DoH)를 위한 서버 이름 표시(SNI)를 제공하여 TLS 검증을 위해 SNI가 필요한 DoH 서버로의 아웃바운드 엔드포인트에서 DNS 쿼리 요청에 대한 대상 서버 호스트 이름을 지정할 수 있습니다.
Amazon Route 53 Resolver 엔드포인트에서 DoH를 사용하면 엔드포인트를 통과하는 DNS 쿼리를 암호화하고 쿼리를 통해 교환되는 정보의 가시성을 최소화하여 개인 정보 보호를 강화할 수 있습니다. 이번 출시로 이제 아웃바운드 엔드포인트 구성에서 호스트 이름을 지정하여 아웃바운드 엔드포인트에서 DoH 서버로의 DNS 요청에 대해 TLS 핸드셰이크를 수행할 수 있습니다. DoH Resolver 엔드포인트에서 SNI 검증을 활성화하면 미국 예산관리국 의견서에 설명된 것과 같은 규제 및 비즈니스 규정 준수 요구 사항을 충족하는 데 도움이 됩니다. 여기서 아웃바운드 DNS 트래픽은 성공적인 TLS 핸드셰이크를 위해 SNI 호스트 이름 검증을 요구하는 Cybersecurity and Infrastructure Security Agency(CISA) 보안 DNS로 처리되어야 합니다.
SNI를 통한 DoH에 대한 Resolver 엔드포인트 지원은 AWS GovCloud(미국) 리전을 비롯하여 Route 53를 사용할 수 있는 모든 리전에서 제공됩니다. Amazon Route 53가 제공되는 모든 AWS 리전을 확인하려면 AWS 리전 표로 이동하세요.
AWS Console 또는 Route 53 API를 사용하여 시작할 수 있습니다. 자세한 내용은 Route 53 Resolver 제품 세부 정보 페이지 및 서비스 설명서에서 확인하세요. 요금에 대한 세부 정보는 요금 페이지를 참조하세요.