Amazon Route 53 Resolver 端點現在支援具有伺服器名稱指示 (SNI) 驗證的 DNS-over-HTTPS (DoH)
即日起,您可以為 DNS-over-HTTPS (DoH) 提供 Route 53 Resolver 端點的伺服器名稱指示 (SNI),讓您指定目標伺服器主機名稱,以滿足從輸出端點傳送至 DoH 伺服器的 DNS 查詢請求 (需要 SNI 以進行 TLS 驗證)。
Amazon Route 53 Resolver 端點上的 DoH 可讓您加密通過端點的 DNS 查詢,並透過將查詢過程中交換資訊的可見性降到最低來提高隱私性。在此版本推出後,您現在可以指定輸出端點組態的主機名稱,以針對從輸出端點傳送至 DoH 伺服器的 DNS 請求執行 TLS 交握。為您的 DoH Resolver 端點啟用 SNI 驗證,也可以幫助您滿足法規和業務合規性要求,例如美國行政管理和預算局備忘錄中所述的要求規定,輸出 DNS 流量必須送至網路安全暨基礎設施安全局 (CISA) 保護 DNS,其需要 SNI 主機名稱驗證才能成功進行 TLS 交握。
所有推出 Route 53 的區域皆開放透過 SNI 提供的 DoH Resolver 端點支援,包括 AWS GovCloud (美國) 區域。請參閱 AWS 區域表以查看所有推出 Amazon Route 53 的 AWS 區域。
您可以透過 AWS Console 或 Route 53 API 開始使用。如需詳細資訊,請造訪 Route 53 Resolver 產品詳細資訊頁面和服務文件。如需有關定價的詳細資訊,請瀏覽定價頁面。