Amazon Route 53; HTTPS, SSHFP, SVCB ve TLSA DNS kaynak kaydı desteğini duyurdu
Route 53 artık istemcilere gelişmiş performans ve gizlilik sağlayan HTTPS ve Hizmet Bağlama (SVCB) kayıt türlerini destekliyor. HTTPS ve SVCB kayıtları bir DNS sorgusuna yanıt olarak yalnızca uç noktaların IP adreslerini sağlamak yerine uç noktanızın HTTP/3'ü destekleyip desteklemediği bilgisi gibi bağlantıları kurmak için gereken ek bilgilerle yanıt verir, böylece destekleyici istemcilerin daha hızlı ve daha güvenli bir şekilde bağlanmasını sağlar.
Ayrıca, artık Route 53 ile TLS Kimlik Doğrulama (TLSA) kayıtları oluşturabilirsiniz. TLSA kayıtları, DNS Güvenlik Uzantıları (DNSSEC) altyapısından yararlanarak TLS sunucu sertifikalarını veya genel anahtarları etki alanı adınızla ilişkilendirmek için kullanılabilir. Bu, güvenli ve gizli posta aktarımını sağlamak için Basit Posta Aktarım Protokolü (SMTP) ile birlikte sıklıkla kullanılan bir protokol olan Adlandırılmış Varlıkların DNS Tabanlı Kimlik Doğrulamasının (DANE) ön koşul bileşenini sağlar.
Route 53 artık Secure Shell (SSH) anahtar parmak izlerini SSHFP kayıtları aracılığıyla etki alanı adınızla ilişkilendirmenize de olanak tanır. SSHFP, DNSSEC aracılığıyla imzalanan parmak izlerini DNSSEC aracılığıyla kaydetmek ve DNS'de yayınlanan parmak izlerinin sunucu tarafından sunulan parmak izlerine karşı doğrulanması amacıyla SSHFP aracılığıyla istemcilere dağıtmak için bir mekanizma sağlar. Sonuç olarak, bir sunucuya SSH üzerinden bağlanırken istemciler sunucuyu güvenli bir şekilde doğrulayabilir.
Route 53, genel barındırılan bölgeler için SSHFP ile TLSA kayıt türlerini ve hem genel hem de özel barındırılan alanlar için HTTPS ve SVCB kayıt türlerini destekler. Daha fazla bilgi edinmek için Route 53 belgelerini veya AWS Ağ İletişimi ve İçerik Teslimi Blogunu inceleyin.