Amazon Route 53 ประกาศการรองรับบันทึกทรัพยากร HTTPS, SSHFP, SVCB และ TLSA DNS
ตอนนี้นี้ Route 53 รองรับประเภทบันทึก HTTPS และ Service Binding (SVCB) แล้ว ซึ่งให้ประสิทธิภาพและความเป็นส่วนตัวที่ดีขึ้นแก่ลูกค้า บันทึก HTTPS และ SVCB จะไม่ได้ให้เฉพาะที่อยู่ IP ของตำแหน่งข้อมูลเพื่อตอบสนองต่อ DNS Query เท่านั้น แต่จะตอบกลับโดยให้ข้อมูลเพิ่มเติมที่จำเป็นในการตั้งค่าการเชื่อมต่อด้วย เช่น ข้อมูลที่แจ้งให้ทราบว่าตำแหน่งข้อมูลของคุณรองรับ HTTP/3 หรือไม่ ซึ่งจะช่วยให้ไคลเอ็นต์ที่รองรับเชื่อมต่อได้เร็วขึ้นและปลอดภัยยิ่งขึ้น
นอกจากนี้ คุณยังสามารถสร้างบันทึก TLS Authentication (TLSA) ด้วย Route 53 ได้แล้วด้วยในตอนนี้ บันทึก TLSA อาจใช้เพื่อเชื่อมโยงการรับรองเซิร์ฟเวอร์ TLS หรือคีย์สาธารณะกับชื่อโดเมนของคุณ โดยใช้ประโยชน์จากโครงสร้างพื้นฐานของส่วนขยายการรักษาความปลอดภัย DNS (DNSSEC) ซึ่งช่วยให้คุณมีองค์ประกอบที่จำเป็นสำหรับการตรวจสอบความถูกต้องของเอนทิตีที่มีชื่อ (DANE) โดยใช้ DNS ซึ่งเป็นโปรโตคอลที่ใช้บ่อยครั้งร่วมกับ Simple Mail Transfer Protocol (SMTP) เพื่อรับประกันการขนส่งจดหมายที่ปลอดภัยและเป็นความลับ
ในตอนนี้ Route 53 ยังช่วยให้คุณเชื่อมโยงลายนิ้วมือคีย์ Secure Shell (SSH) กับชื่อโดเมนของคุณผ่านบันทึก SSHFP ได้เพิ่มเติมแล้ว SSHFP มีกลไกในการบันทึกลายนิ้วมือใน DNS, ลงนามผ่าน DNSSEC และแจกจ่ายให้กับไคลเอ็นต์ผ่าน SSHFP เพื่อตรวจสอบลายนิ้วมือที่เผยแพร่ใน DNS กับลายนิ้วมือบนเซิร์ฟเวอร์ ผลที่ได้คือเมื่อเชื่อมต่อกับเซิร์ฟเวอร์ผ่าน SSH ไคลเอ็นต์จะสามารถตรวจสอบความถูกต้องของเซิร์ฟเวอร์ได้อย่างปลอดภัย
Route 53 รองรับประเภทบันทึก SSHFP และ TLSA สำหรับ Hosted Zone สาธารณะ และประเภทบันทึก HTTPS และ SVCB สำหรับ Hosted Zone ทั้งสาธารณะและส่วนตัว โปรดดูเพิ่มเติมในเอกสารประกอบเกี่ยวกับ Route 53 หรือบล็อกระบบเครือข่ายและการจัดส่งเนื้อหาของ AWS