Amazon Route 53 Çözümleyici uç noktaları artık Server Name Indication (SNI) doğrulaması ile HTTPS üzerinden DNS'yi (DoH) destekliyor
Bugünden itibaren, HTTPS üzerinden DNS (DoH) için Server Name Indication'ı (SNI) Route 53 Çözümleyici uç noktaları ile sağlayabilirsiniz. Böylece, TLS doğrulaması için SNI gerektiren DoH sunucularına giden uç noktalarınızdan aldığınız DNS sorgusu istekleri için hedef ana sunucu adını belirtebilirsiniz.
Amazon Route 53 Çözümleyici uç noktalarındaki DoH, uç noktalardan geçen DNS sorgularını şifrelemenize ve sorgular aracılığıyla aktarılan bilgilerin görünürlüğünü en aza indirerek gizliliği artırmanıza olanak tanır. Bu lansman sayesinde artık, DoH sunucusuna giden uç noktalardan aldığınız DNS istekleriniz için TLS anlaşmaları gerçekleştirmek üzere, giden uç nokta yapılandırmanızda ana sunucu adını belirtebilirsiniz. DoH Çözümleyici uç noktalarınız için SNI doğrulamasının etkinleştirilmesi, mevzuat kapsamındaki yükümlülüklerinizin yanı sıra işletme gereksinimlerini karşılamanıza da yardımcı olur. ABD Yönetim ve Bütçe Ofisi muhtırasında açıklanan gereksinimler de buna dahildir. Söz konusu muhtıra uyarınca, giden DNS trafikleri, TLS anlaşmasının başarıyla gerçekleştirilmesi için SNI ana sunucu adı doğrulaması yapılmasını gerektiren Siber Güvenlik ve Altyapı Güvenlik Ajansı'nın (CISA) Koruyucu DNS'sine yönlendirilmelidir.
SNI ile DoH çözümleyici uç noktaları desteği, AWS GovCloud (ABD) Bölgeleri dahil olmak üzere Route 53'ün sunulduğu tüm Bölgelerde kullanılabilir. Amazon Route 53'ün kullanılabildiği tüm AWS Bölgelerini görmek için AWS Bölge Tablosu'nu inceleyin.
AWS Konsolu'nu veya Route 53 API'sini kullanarak başlayabilirsiniz. Daha fazla bilgi için Route 53 Çözümleyici ürün ayrıntıları sayfasına ve hizmet belgelerine bakın. Fiyatlandırma hakkında ayrıntılı bilgi için fiyatlandırma sayfasını ziyaret edin.