Amazon Route 53 宣布支援 HTTPS、SSHFP、SVCB 和 TLSA DNS 資源記錄
Route 53 現在支援 HTTPS 和服務繫結 (SVCB) 記錄類型,能夠為用戶端提供更好的效能和隱私性。HTTPS 和 SVCB 記錄不僅會提供端點的 IP 位址來回應 DNS 查詢,而且還會在回應中提供設定連線所需的其他資訊 (例如您的端點是否支援 HTTP/3),從而讓支援用戶端更快、更安全地連線。
此外,您現在可以使用 Route 53 建立 TLS 驗證 (TLSA) 記錄。TLSA 記錄可用來將 TLS 伺服器憑證或公用金鑰與網域名稱建立關聯,從而利用 DNS 安全擴充功能 (DNSSEC) 基礎架構。這為您提供了 DNS 型具名實體驗證 (DANE) 的先決條件元件,這是一種經常與簡易郵件傳輸通訊協定 (SMTP) 一起使用的通訊協定,可確保郵件傳輸的安全和機密性。
Route 53 現在還可讓您透過 SSHFP 記錄,將 Secure Shell (SSH) 金鑰指紋與您的網域名稱相關聯。SSHFP 為您提供了一種機制,可以在 DNS 中記錄指紋、使用 DNSSEC 簽署,並透過 SSHFP 將其分發給用戶端,以根據伺服器提供的指紋來驗證在 DNS 中發布的指紋。因此,透過 SSH 連線到伺服器時,用戶端能夠安全地驗證伺服器。
Route 53 支援公用託管區域的 SSHFP 和 TLSA 記錄類型,並支援公用和私有託管區域的 HTTPS 和 SVCB 記錄類型。若要進一步了解,請參閱 Route 53 文件或 AWS 聯網和內容交付部落格。