Amazon CloudFront анонсирует поддержку DNS-записей HTTPS
Сегодня Amazon CloudFront анонсирует поддержку записей ресурсов HTTPS в Amazon Route 53. Записи ресурсов HTTPS дают системам доменных имен (DNS), таким как Amazon Route 53, возможность предоставлять дополнительные сведения, например о поддерживаемых версиях протоколов HTTP и номеров портов, до попытки подключения по протоколу HTTP. Это помогает установить первоначальное соединение, используя предпочтительный протокол HTTP для повышения производительности и безопасности приложений.
Используя DNS-записи HTTPS во время поиска DNS, можно узнать о возможностях CloudFront, повышающих производительность и безопасность приложений. Например, можно определить, включен ли HTTP/3 в дистрибутив CloudFront, без дополнительного опроса и подтверждения (RTT) от протоколов HTTP после поиска DNS. Это может сократить время загрузки приложений, в особенности в регионах с ограниченной сетевой инфраструктурой. Оперативно предоставляя сведения о защищенном соединении, DNS-записи HTTPS оптимизируют процесс установления безопасных подключений к дистрибутивам CloudFront. Пользователям Route 53 доступны бесплатные запросы записей HTTPS при использовании записей псевдонимов CloudFront, что сокращает затраты на DNS.
DNS-записи HTTPS поддерживаются из всех периферийных местоположений. Сюда не входят регион Amazon Web Services Китай (Пекин), управляемый компанией Sinnet, и регион Amazon Web Services Китай (Нинся), управляемый NWCD. Подробнее о внедрении этой функции и ее преимуществах рассказано в публикации блога.