Các điểm cuối Bộ phân giải Amazon Route 53 hiện hỗ trợ giao thức DNS-over-HTTPS (DoH) với tính năng xác thực Chỉ định tên máy chủ (SNI)
Kể từ hôm nay, bạn có thể cung cấp Chỉ định tên máy chủ (SNI) với các điểm cuối Bộ phân giải Route 53 cho giao thức DNS-over-HTTPS (DoH), giúp bạn chỉ định tên máy chủ đích cho các yêu cầu truy vấn DNS từ điểm cuối đi đến máy chủ DoH cần SNI để xác thực TLS.
DoH trên các điểm cuối Bộ phân giải Amazon Route 53 cho phép bạn mã hóa các truy vấn DNS đi qua điểm cuối và tăng cường bảo đảm quyền riêng tư bằng cách giảm thiểu khả năng theo thông tin trao đổi qua các truy vấn. Với lần ra mắt này, bạn hiện có thể chỉ định tên máy chủ với cấu hình điểm cuối đi để thực hiện bắt tay TLS cho các yêu cầu DNS từ những điểm cuối đi đến máy chủ DoH. Việc kích hoạt xác thực SNI cho điểm cuối Bộ phân giải DoH cũng giúp bạn đáp ứng các yêu cầu tuân thủ theo quy định và của doanh nghiệp, chẳng hạn như các yêu cầu được mô tả trong bản ghi nhớ của Cục quản lý Hành chính và Ngân sách Hoa Kỳ, trong đó lưu lượng DNS đi phải được chuyển đến dịch vụ DNS bảo vệ của Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA). Dịch vụ này cần xác thực tên máy chủ SNI để bắt tay TLS thành công.
Khả năng hỗ trợ điểm cuối Bộ phân giải cho DoH với SNI được cung cấp ở tất cả các Khu vực có Route 53, bao gồm cả Khu vực AWS GovCloud (Hoa Kỳ). Hãy truy cập Bảng khu vực AWS để xem tất cả các Khu vực AWS cung cấp Amazon Route 53.
Bạn có thể bắt đầu bằng cách sử dụng Bảng điều khiển AWS hoặc API Route 53. Hãy truy cập trang chi tiết sản phẩm Bộ phân giải Route 53 và tài liệu dịch vụ để biết thêm thông tin. Để biết chi tiết về giá, hãy truy cập trang giá.