Publicado: Dec 17, 2020
Hoje, a Amazon Web Services anunciou o lançamento do Domain Name System Security Extensions (DNSSEC) para o Amazon Route 53. Agora, você pode habilitar a assinatura DNSSEC para todas as zonas hospedadas públicas existentes e novas e habilitar a validação DNSSEC para o Amazon Route 53 Resolver. O Amazon Route 53 DNSSEC fornece autenticação de origem de dados e verificação de integridade de dados para DNS e pode ajudar os clientes a atender aos requisitos de conformidade, como o FedRAMP.
Quando você habilita a assinatura DNSSEC em uma zona hospedada, o Route 53 assina criptograficamente cada registro nessa zona hospedada. O Route 53 gerencia a chave de assinatura de zona, e você pode gerenciar a chave de assinatura de chaves no AWS Key Management Service (AWS KMS). O registrador de nomes de domínio da Amazon, o Route 53 Domains, já oferece suporte ao DNSSEC, e os clientes agora podem registrar domínios e hospedar seu DNS no Route 53 com a assinatura DNSSEC habilitada.
Quando você habilita a validação DNSSEC no Route 53 Resolver na sua VPC, ela garante que as respostas DNS não tenham sido adulteradas em trânsito. A validação DNSSEC está disponível em todas as regiões da AWS em que o Route 53 Resolver está disponível.
Você pode habilitar a assinatura DNSSEC e a validação DNSSEC usando a API do Route 53 ou o console do Route 53. Para saber mais sobre o Amazon Route 53 DNSSEC, consulte a documentação e a página do produto Amazon Route 53.