Habilitar DNSSEC la validación en Amazon Route 53 - Amazon Route 53

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitar DNSSEC la validación en Amazon Route 53

Cuando habilita la DNSSEC validación de una nube privada virtual (VPC) en Amazon Route 53, DNSSEC las firmas se comprueban criptográficamente para garantizar que la respuesta no haya sido manipulada. La DNSSEC validación se activa en la página de VPC detalles.

DNSSECRoute 53 Resolver aplica la validación a los nombres públicos firmados cuando realiza una DNS resolución recursiva.

Sin embargo, si el solucionador de Route 53 se reenvía a otro DNS solucionador, ese resolutor está realizando una DNS resolución recursiva y, por lo tanto, también debe aplicar la validación. DNSSEC

importante

Habilitar DNSSEC la validación puede afectar a DNS la resolución de los DNS registros públicos a partir de AWS los recursos de unVPC, lo que podría provocar una interrupción. Tenga en cuenta que activar o desactivar la DNSSEC validación puede tardar varios minutos.

nota

En este momento, Amazon Route 53 Resolver en su VPC (alias AmazonProvidedDNS) ignora el bit del EDNS encabezado DO (DNSSECOK) y el bit CD (Checking Disabled) de la DNS consulta. Si lo ha configuradoDNSSEC, esto significa que, si bien el Route 53 Resolver realiza la DNSSEC validación, no devuelve DNSSEC registros ni establece el bit AD en la respuesta. Por lo tanto, el Solucionador de Route 53 no admite actualmente realizar su propia DNSSEC validación. Si necesita hacer esto, tendrá que realizar su propia DNS resolución recursiva.

Para habilitar la DNSSEC validación de un VPC

  1. Inicie sesión en la consola de Route 53 AWS Management Console y ábrala en https://console.aws.amazon.com/route53/.

  2. En el panel de navegación, en Resolver, elija VPCs.

  3. Durante DNSSECla validación, active la casilla de verificación. Si la casilla de verificación ya está seleccionada, puede desactivarla para deshabilitar la DNSSEC validación.

    Tenga en cuenta que activar o desactivar la DNSSEC validación puede tardar varios minutos.