Адреса Средства распознавания Amazon Route 53 теперь поддерживают DNS-over-HTTPS (DoH) с проверкой Server Name Indication (SNI)
С сегодняшнего дня вы можете предоставлять данные Server Name Indication (SNI) вместе с адресами Средства распознавания Route 53 для протокола DNS-over-HTTPS (DoH), что позволяет вам указывать имя хоста целевого сервера для запросов DNS с исходящих адресов к серверам DoH, требующим SNI для TLS-проверки.
Поддержка протокола DoH для адресов Средства распознавания Amazon Route 53 позволяет шифровать DNS-запросы, проходящие через эти адреса, и повышать конфиденциальность, минимизируя видимость передаваемой в запросах информации. Благодаря запуску этой функции вы можете указывать имя хоста вместе с конфигурацией исходящих адресов, чтобы выполнять TLS-согласование при запросах DNS от исходящих адресов к серверу DoH. Включение проверки SNI для адресов Средства распознавания для DoH также поможет вам соблюдать нормативные и бизнес-требования, например приведенные в меморандуме Административно-бюджетного управления США. Согласно этому меморандуму исходящий DNS-трафик должен направляться в защитную DNS-службу Агентства по кибербезопасности и защите инфраструктуры США (CISA), которая требует проверки имени хоста SNI для согласования TLS-подключения.
Поддержка адресов Средства распознавания для DoH с SNI доступна во всех регионах, где доступен сервис Route 53, включая регионы AWS GovCloud (США). Список всех регионов AWS, где доступен сервис Amazon Route 53, см. в таблице регионов AWS.
Для начала можно использовать Консоль AWS или API-интерфейс Route 53. Для получения дополнительной информации посетите страницу сведений о продукте для Средства распознавания Route 53 и изучите документацию по сервису. Подробную информацию о ценах см. на странице цен.