亚马逊AWS官方博客
·
现在 Amazon Route 53 Resolver 中可以使用 DNS over HTTPS
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
Amazon Route 53 Resolver现在支持DNS over HTTPS(DoH)协议,用于入站和出站解析器端点。这允许DoH客户端和基于DoH的DNS解析器之间进行加密数据交换,提高隐私和安全性。它有助于实现零信任架构,并符合美国管理和预算办公室等机构的建议。用户可以配置解析器端点并指定要使用的协议(Do53或DoH)。此功能在所有AWS区域中都可用,包括GovCloud和中国区域。使用DNS over HTTPS不会产生额外费用。
🎯
关键要点
-
Amazon Route 53 Resolver 现在支持 DNS over HTTPS(DoH)协议,用于入站和出站解析器端点。
-
DoH 通过 TLS 加密防止 DNS 数据的侦听和操纵,提高隐私和安全性。
-
使用 DoH 有助于实现零信任架构,确保所有网络流量经过加密。
-
用户可以配置解析器端点,指定使用的协议(Do53 或 DoH)。
-
入站解析器端点允许从本地网络或其他 VPC 对 VPC 进行 DNS 查询。
-
出站解析器端点允许从 VPC 向本地网络或其他 VPC 进行 DNS 查询。
-
入站端点有特定的实现以确保 FIPS 合规(Doh-FIPS)。
-
所有提供 Route 53 Resolver 的 AWS 区域均支持 DNS over HTTPS,包括 GovCloud 和中国区域。
-
使用 DNS over HTTPS 不会产生额外费用。
➡️
