Amazon Route 53 anuncia suporte a registros de recursos HTTPS, SSHFP, SVCB e TLSA do DNS
Agora, o Route 53 oferece suporte aos tipos de registro de HTTPS e Service Binding (SVCB), que proporcionam aos clientes mais performance e privacidade. Em vez de fornecer apenas os endereços IP dos endpoints em resposta a uma consulta ao DNS, os registros HTTPS e SVCB respondem com informações adicionais necessárias para configurar conexões, como se o endpoint tem suporte ao HTTP/3, possibilitando a conexão de clientes compatíveis com mais rapidez e segurança.
Além disso, você já pode criar registros de autenticação TLS (TLSA) com o Route 53. Os registros TLSA podem ser usados para associar certificados de servidor ou chaves públicas TLS a um nome de domínio utilizando a infraestrutura de extensões de segurança de DNS (DNSSEC). Dessa forma, você obtém um componente obrigatório para a autenticação de entidades nomeadas baseada em DNS (DANE), um protocolo usado frequentemente em conjunto com o protocolo Simple Mail Transfer Protocol (SMTP) para garantir o transporte seguro e confidencial de e-mails.
Agora, o Route 53 também permite que você associe as impressões digitais de chaves do Secure Shell (SSH) a um nome de domínio por meio de registros SSHFP. O SSHFP fornece um mecanismo de registro de impressões digitais no DNS, assinadas por meio do DNSSEC, e sua distribuição aos clientes via SSHFP para validar as impressões digitais publicadas no DNS com as impressões digitais oferecidas pelo servidor. Como resultado, quando se conectam a um servidor via SSH, os clientes podem autenticar o servidor com segurança.
O Route 53 oferece suporte aos tipos de registro SSHFP e TLSA para zonas hospedadas públicas e os tipos de registro HTTPS e SVCB para zonas hospedadas públicas e privadas. Para saber mais, acesse a documentação do Route 53 ou o blog sobre redes e distribuição de conteúdo da AWS.