ตำแหน่งข้อมูล Amazon Route 53 Resolver รองรับ DNS-over-HTTPS (DoH) พร้อมด้วยการตรวจสอบความถูกต้อง Server Name Indication (SNI) แล้ว
ตั้งแต่วันนี้เป็นต้นไป คุณสามารถจัดเตรียม Server Name Indication (SNI) พร้อมด้วยตำแหน่งข้อมูล Route 53 Resolver สำหรับ DNS-over-HTTPS (DoH) ได้แล้ว ซึ่งช่วยให้คุณสามารถระบุชื่อโฮสต์ของเซิร์ฟเวอร์เป้าหมายสำหรับคำขอ DNS Query จากตำแหน่งข้อมูลขาออกของคุณไปยังเซิร์ฟเวอร์ DoH ที่ต้องใช้ SNI สำหรับการตรวจสอบความถูกต้อง TLS
DoH บนตำแหน่งข้อมูล Amazon Route 53 Resolver ช่วยให้คุณสามารถเข้ารหัส DNS Query ที่ส่งผ่านตำแหน่งข้อมูลและปรับปรุงความเป็นส่วนตัวโดยลดการมองเห็นข้อมูลที่แลกเปลี่ยนผ่านการสืบค้นให้เหลือน้อยที่สุด การเปิดตัวครั้งนี้ทำให้คุณสามารถระบุชื่อโฮสต์ด้วยการกำหนดค่าตำแหน่งข้อมูลขาออกของตนเองเพื่อดำเนินการ TLS Handshake สำหรับคำขอ DNS ของคุณจากตำแหน่งข้อมูลขาออกไปยังเซิร์ฟเวอร์ DoH เมื่อมีการตรวจสอบความถูกต้องของ SNI ให้กับตำแหน่งข้อมูล DoH Resolver ของคุณ ก็จะช่วยให้คุณปฏิบัติตามข้อกำหนดด้านกฎระเบียบและการปฏิบัติตามข้อกำหนดทางธุรกิจ เช่น ข้อกำหนดที่อธิบายไว้ในบันทึกข้อตกลงของสำนักงานการจัดการและงบประมาณแห่งสหรัฐอเมริกา ซึ่งกำหนดให้ต้องมีการระบุปลายทางการส่งข้อมูล DNS ขาออกไปยัง DNS ป้องกันของหน่วยงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน (CISA) ที่ต้องมีการตรวจสอบความถูกต้องของชื่อโฮสต์ SNI เพื่อดำเนินการ TLS Handshake ให้สำเร็จ
การรองรับตำแหน่งข้อมูล Resolver สำหรับ DoH ด้วย SNI พร้อมใช้งานในรีเจี้ยนทุกแห่งที่มี Route 53 ให้บริการ รวมถึงรีเจี้ยน AWS GovCloud (สหรัฐฯ) ดู AWS Region ทุกแห่งที่มี Amazon Route 53 ให้บริการได้ที่ตาราง AWS Region
คุณสามารถเริ่มต้นใช้งานได้โดยใช้คอนโซล AWS หรือ Route 53 API ดูข้อมูลเพิ่มเติมได้ที่หน้ารายละเอียดผลิตภัณฑ์ Route 53 Resolver และเอกสารประกอบการบริการ ดูรายละเอียดเกี่ยวกับค่าบริการได้ที่หน้าค่าบริการ