Abilitazione DNSSEC della convalida in Amazon Route 53 - Amazon Route 53

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione DNSSEC della convalida in Amazon Route 53

Quando abiliti DNSSEC la convalida per un cloud privato virtuale (VPC) in Amazon Route 53, DNSSEC le firme vengono controllate crittograficamente per garantire che la risposta non sia stata manomessa. Abilita DNSSEC la convalida nella pagina dei dettagli. VPC

DNSSECla convalida viene applicata da Route 53 Resolver ai nomi con firma pubblica quando esegue una risoluzione ricorsiva. DNS

Tuttavia, se il Route 53 Resolver esegue l'inoltro a un altro resolver, tale DNS resolver esegue una risoluzione ricorsiva e, pertanto, deve applicare anche la convalida. DNS DNSSEC

Importante

L'abilitazione DNSSEC della convalida può influire sulla DNS risoluzione dei DNS record pubblici dalle risorse in a, il che potrebbe causare un'interruzione. AWS VPC Tieni presente che l'attivazione o la disabilitazione della DNSSEC convalida possono richiedere diversi minuti.

Nota

A questo punto, Amazon Route 53 Resolver in your VPC (aka AmazonProvidedDNS) ignora il bit di EDNS intestazione DO (DNSSECOK) e il bit CD (Checking Disabled) nella query. DNS Se l'hai configuratoDNSSEC, ciò significa che, sebbene Route 53 Resolver esegua la DNSSEC convalida, non restituisce DNSSEC record né imposta il bit AD nella risposta. Pertanto, l'esecuzione della propria DNSSEC convalida non è attualmente supportata dal Route 53 Resolver. Se è necessario eseguire questa operazione, sarà necessario eseguire la propria risoluzione ricorsiva. DNS

Per abilitare la DNSSEC convalida per un VPC

  1. Accedi a AWS Management Console e apri la console Route 53 all'indirizzo https://console.aws.amazon.com/route53/.

  2. Nel riquadro di navigazione, sotto Resolver, scegli. VPCs

  3. In DNSSECConvalida, seleziona la casella di controllo. Se la casella di controllo è già selezionata, puoi deselezionarla per disabilitare la DNSSEC convalida.

    Tieni presente che l'attivazione o la disabilitazione DNSSEC della convalida possono richiedere diversi minuti.