Amazon Route 53 объявляет о поддержке DNS-записей ресурсов HTTPS, SSHFP, SVCB и TLSA
Route 53 теперь поддерживает записи типа HTTPS и привязки сервисов (SVCB), обеспечивающие клиентам улучшенную производительность и конфиденциальность. В ответ на запрос DNS записи HTTPS и SVCB предоставляют не только IP-адреса, но и дополнительную информацию для настройки подключений, например сведения о поддержке адресом протокола HTTP/3, чтобы поддерживающие его клиенты могли подключаться быстрее и безопаснее.
Кроме того, Route 53 теперь позволяет создавать записи аутентификации на основе протокола TLS (TLSA). Записи TLSA можно использовать для связывания открытых ключей или сертификатов сервера TLS с доменным именем через инфраструктуру расширений безопасности DNS (DNSSEC). Таким образом вы получаете необходимый компонент для поддержки протокола DANE (DNS-based Authentication of Named Entities – аутентификация именованных объектов на основе DNS), который часто используется в сочетании с протоколом SMTP для безопасной и конфиденциальной передачи почты.
Сервис Route 53 теперь также позволяет связывать отпечатки ключей Secure Shell (SSH) с доменным именем посредством записей SSHFP. Записи SSHFP представляют собой механизм для записи в DNS отпечатков, подписанных через DNSSEC, и передачи их клиентам для проверки соответствия между отпечатками, опубликованными в DNS и предлагаемыми сервером. За счет этого при соединении с сервером через SSH клиенты могут надежно аутентифицировать сервер.
Сервис Route 53 поддерживает записи типа SSHFP и TLSA для публичных зон хостинга, а типа HTTPS и SVCB – как для публичных, так и для частных зон. Дополнительные сведения см. в документации Route 53 и в блоге AWS «Сети и доставка контента».