Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengaktifkan DNSSEC validasi di Amazon Route 53
Saat Anda mengaktifkan DNSSEC validasi untuk cloud pribadi virtual (VPC) di Amazon Route 53, DNSSEC tanda tangan diperiksa secara kriptografis untuk memastikan bahwa respons tidak dirusak. Anda mengaktifkan DNSSEC validasi pada halaman VPC detail Anda.
DNSSECvalidasi diterapkan oleh Route 53 Resolver ke nama yang ditandatangani publik saat melakukan resolusi rekursif. DNS
Namun, jika Resolver Route 53 meneruskan ke resolver lain, DNS resolver tersebut melakukan DNS resolusi rekursif dan, oleh karena itu, juga harus menerapkan validasi. DNSSEC
penting
Mengaktifkan DNSSEC validasi dapat memengaruhi DNS resolusi untuk DNS catatan publik dari AWS sumber daya di aVPC, yang dapat mengakibatkan pemadaman. Ketahuilah bahwa mengaktifkan atau menonaktifkan DNSSEC validasi dapat memakan waktu beberapa menit.
catatan
Pada saat ini, Amazon RouteĀ 53 Resolver in your VPC (alias AmazonProvidedDNS) mengabaikan bit EDNS header DO (DNSSECOK) dan bit CD (Checking Disabled) dalam DNS kueri. Jika Anda telah mengonfigurasiDNSSEC, ini berarti bahwa sementara Resolver Route 53 melakukan DNSSEC validasi, Resolver Route 53 tidak mengembalikan DNSSEC catatan atau menyetel bit AD dalam respons. Oleh karena itu, melakukan DNSSEC validasi Anda sendiri saat ini tidak didukung oleh Resolver Route 53. Jika Anda perlu melakukan ini, Anda harus melakukan DNS resolusi rekursif Anda sendiri.
Untuk mengaktifkan DNSSEC validasi untuk VPC
Masuk ke AWS Management Console dan buka konsol Route 53 di https://console.aws.amazon.com/route53/
. -
Di panel navigasi, di bawah Resolver, pilih. VPCs
-
Di bawah DNSSECvalidasi, pilih kotak centang. Jika kotak centang sudah dipilih, Anda dapat menghapusnya untuk menonaktifkan DNSSEC validasi.
Ketahuilah bahwa mengaktifkan atau menonaktifkan DNSSEC validasi dapat memakan waktu beberapa menit.
