Aktivierung der DNSSEC Validierung in Amazon Route 53 - Amazon Route 53

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivierung der DNSSEC Validierung in Amazon Route 53

Wenn Sie die DNSSEC Validierung für eine virtuelle private Cloud (VPC) in Amazon Route 53 aktivieren, werden DNSSEC Signaturen kryptografisch geprüft, um sicherzustellen, dass die Antwort nicht manipuliert wurde. Sie aktivieren die DNSSEC Validierung auf Ihrer VPC Detailseite.

DNSSECDie Validierung wird vom Route 53 Resolver auf öffentlich signierte Namen angewendet, wenn er eine rekursive DNS Auflösung durchführt.

Wenn der Route 53 Resolver jedoch an einen anderen Resolver weiterleitet, führt dieser DNS Resolver eine rekursive DNS Auflösung durch und muss daher auch die Validierung anwenden. DNSSEC

Wichtig

Die Aktivierung der DNSSEC Validierung kann sich auf die DNS Auflösung von öffentlichen DNS Aufzeichnungen aus AWS Ressourcen in a auswirkenVPC, was zu einem Ausfall führen kann. Beachten Sie, dass das Aktivieren oder Deaktivieren der DNSSEC Validierung mehrere Minuten dauern kann.

Anmerkung

Derzeit ignoriert das Amazon Route 53 Resolver in your VPC (aka AmazonProvidedDNS) das DO (DNSSECOK) EDNS -Header-Bit und das CD-Bit (Checking Disabled) in der DNS Abfrage. Wenn Sie konfiguriert habenDNSSEC, bedeutet dies, dass der Route 53-Resolver zwar eine DNSSEC Validierung durchführt, aber keine DNSSEC Datensätze zurückgibt und auch das AD-Bit in der Antwort nicht festlegt. Daher wird die Durchführung Ihrer eigenen DNSSEC Validierung derzeit vom Route 53 Resolver nicht unterstützt. Wenn Sie dies tun müssen, müssen Sie Ihre eigene rekursive DNS Auflösung durchführen.

Um die DNSSEC Validierung für ein zu aktivieren VPC

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Route 53-Konsole unter https://console.aws.amazon.com/route53/.

  2. Wählen Sie im Navigationsbereich unter Resolver die Option VPCs.

  3. Aktivieren Sie unter DNSSECValidierung das Kontrollkästchen. Wenn das Kontrollkästchen bereits aktiviert ist, können Sie es deaktivieren, um die DNSSEC Überprüfung zu deaktivieren.

    Beachten Sie, dass das Aktivieren oder Deaktivieren der DNSSEC Validierung mehrere Minuten dauern kann.