Amazon Route 53 công bố hỗ trợ bản ghi tài nguyên DNS HTTPS, SSHFP, SVCB và TLSA
Route 53 hiện hỗ trợ các loại bản ghi HTTPS và Service Binding (SVCB), nhờ đó khách hàng có thể tăng hiệu suất và quyền riêng tư. Thay vì chỉ cung cấp địa chỉ IP của điểm cuối để phản hồi truy vấn DNS, các bản ghi HTTPS và SVCB phản hồi với thông tin bổ sung cần thiết để thiết lập những kết nối, chẳng hạn như liệu điểm cuối có hỗ trợ HTTP/3 hay không, từ đó cho phép các máy khách hỗ trợ kết nối nhanh hơn và an toàn hơn.
Ngoài ra, giờ bạn cũng có thể tạo bản ghi Xác thực TLS (TLSA) với Route 53. Bạn có thể sử dụng bản ghi TLSA để liên kết chứng chỉ máy chủ TLS hoặc khóa công khai với tên miền, tận dụng cơ sở hạ tầng Các tiện ích mở rộng bảo mật DNS (DNSSEC). Nhờ đó, bạn có thể sở hữu một thành phần tiên quyết của giao thức Xác thực dựa trên DNS các thực thể có tên (DANE), một giao thức thường dùng cùng với Giao thức truyền thư đơn giản (SMTP) để đảm bảo truyền thư an toàn và bí mật.
Giờ đây, Route 53 cũng cho phép bạn liên kết dấu vân tay khóa Secure Shell (SSH) với tên miền thông qua các bản ghi SSHFP. SSHFP mang đến một cơ chế ghi lại dấu vân tay trong DNS, được ký thông qua DNSSEC và phân phối chúng cho khách hàng thông qua SSHFP để xác thực dấu vân tay công bố trong DNS dựa trên dấu vân tay do máy chủ cung cấp. Do đó, khi kết nối với máy chủ thông qua SSH, các máy khách có thể xác thực máy chủ một cách an toàn.
Route 53 hỗ trợ loại bản ghi SSHFP và TLSA cho các vùng được lưu trữ công khai, cùng loại bản ghi HTTPS và SVCB cho cả vùng được lưu trữ công khai và riêng tư. Vui lòng truy cập tài liệu về Route 53 hoặc blog Kết nối mạng và phân phối nội dung AWS để tìm hiểu thêm.