Endpoints do Amazon Route 53 Resolver já oferecem suporte ao DNS sobre HTTPS (DoH) com validação de Server Name Indication (SNI)
A partir de hoje, você pode fornecer Server Name Indication (SNI) com endpoints do Route 53 Resolver para DNS sobre HTTPS (DoH), o que permite especificar o nome de host do servidor de destino para solicitações de consulta ao DNS de endpoints de saída para servidores DoH que exigem SNI para validação de TLS.
O DoH nos endpoints do Amazon Route 53 Resolver permite criptografar consultas ao DNS que passam pelos endpoints e melhorar a privacidade, minimizando a visibilidade das informações trocadas por meio das consultas. Com esse lançamento, você já pode especificar o nome do host com a configuração de endpoint de saída para realizar handshakes de TLS para solicitações ao DNS dos endpoints de saída para o servidor DoH. Além disso, habilitar a validação de SNI para endpoints do Resolver para DoH também ajuda a cumprir requisitos regulatórios e de conformidade de negócios, como os descritos no memorando do Escritório de Gestão e Orçamento dos EUA, em que o tráfego de DNS de saída precisa ser endereçado ao DNS protetor da Agência de Segurança Cibernética e de Infraestrutura (CISA), que exige a validação do nome de host SNI para que o handshake de TLS seja bem-sucedido.
O suporte aos endpoints do Resolver para DoH com SNI está disponível em todas as regiões que oferecem o Route 53, incluindo as regiões AWS GovCloud (EUA). Acesse a tabela de regiões da AWS para ver todas as regiões da AWS onde o Amazon Route 53 está disponível.
Você pode começar a usar no Console da AWS ou por meio da API do Route 53. Para obter mais informações, acesse a página de detalhes de produto do Route 53 Resolver e a documentação do serviço. Para obter detalhes sobre preços, acesse a página de preços.