Veröffentlicht am: Dec 20, 2023
Ab heute können Sie DNS-over-HTTPS (DoH) auf Amazon Route 53 Resolver-Endpunkten aktivieren, um DNS-Abfragen, die die Endpunkte passieren, zu verschlüsseln und den Datenschutz zu verbessern, indem die Sichtbarkeit der durch die Abfragen ausgetauschten Informationen minimiert wird. DoH ist ein Protokoll, das den DNS-Verkehr schützt, indem die Abfragen über eine verschlüsselte HTTPS-Sitzung weitergeleitet werden. DoH kann zur Verbesserung der Privatsphäre beitragen, indem DNS-Abfragen vor Abhören und Manipulation durch unbefugte Benutzer geschützt werden.
Route 53 Resolver-Endpunkte vereinfachen die Verwaltung von Hybrid-Cloud-Konfigurationen, indem sie eine nahtlose DNS-Abfrageauflösung über die gesamte Hybrid Cloud ermöglichen. Mit der DoH-Unterstützung auf Resolver-Endpunkten können Sie jetzt sicherstellen, dass der DNS-Verkehr in Ihrer Hybrid-Cloud für zusätzlichen Schutz über DoH verschlüsselt wird. Sie können sich für die Verwendung von DoH auf den Endpunkten (sowohl eingehend als auch ausgehend) anmelden und Regeln erstellen, um den DoH-Verkehr an Ziele Ihrer Wahl weiterzuleiten. Die Aktivierung von DoH auf Resolver-Endpunkten hilft Kunden auch dabei, behördliche und geschäftliche Compliance-Anforderungen zu erfüllen, wie sie beispielsweise in der Mitteilung des US Office of Management and Budget beschrieben sind, indem sensibler DNS-Verkehr verschlüsselt wird.
Die Unterstützung von Resolver-Endpunkten für DoH ist in allen Regionen verfügbar, in denen Route 53 verfügbar ist, einschließlich der AWS-GovCloud-Regionen (USA). In der AWS-Regionentabelle finden Sie alle AWS-Regionen, in denen Amazon Route 53 verfügbar ist.
Sie können beginnen, indem Sie die AWS-Konsole oder die Route 53-API verwenden. Weitere Informationen finden Sie auf der Produktdetailseiteund in der Feature-Dokumentation von Route 53 Resolver. Einzelheiten zu den Preisen finden Sie auf der Preisseite.