Amazon Route 53에서 DNSSEC 검증 활성화 - Amazon Route 53

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Route 53에서 DNSSEC 검증 활성화

Amazon Route 53에서 가상 프라이빗 클라우드(VPC)에 대한 DNSSEC 검증을 활성화하면 DNSSEC 서명이 암호화 방식으로 검사되어 응답이 변조되지 않았는지 확인합니다. VPC 세부 정보 페이지에서 DNSSEC 검증을 활성화합니다.

DNSSEC 검증은 Route 53 Resolver가 재귀 DNS 확인을 수행할 때 서명된 퍼블릭 이름에 적용됩니다.

그러나 Route 53 Resolver가 다른 DNS 해석기로 전달하는 경우 해당 해석기는 재귀적 DNS 해결을 수행하므로 DNSSEC 검증도 적용해야 합니다.

중요

DNSSEC 검증을 활성화하면에 있는 AWS 리소스의 퍼블릭 DNS 레코드에 대한 DNS 해결에 영향을 미VPC쳐 중단이 발생할 수 있습니다. DNSSEC 검증을 활성화하거나 비활성화하는 데 몇 분 정도 걸릴 수 있습니다.

참고

이때 VPC (일명 AmazonProvidedDNS) Amazon Route 53 Resolver 의는 DNS 쿼리의 DO(DNSSEC OK) EDNS 헤더 비트와 CD(Checking Disabled) 비트를 무시합니다. 를 구성한 경우 DNSSEC이는 Route 53 Resolver가 DNSSEC 검증을 수행하는 동안 DNSSEC 레코드를 반환하거나 응답에서 AD 비트를 설정하지 않음을 의미합니다. 따라서 현재 Route 53 Resolver에서는 자체 DNSSEC 검증을 수행할 수 없습니다. 이렇게 해야 하는 경우 자체 재귀DNS적 해결을 수행해야 합니다.

에 대한 DNSSEC 검증을 활성화하려면 VPC

  1. 에 로그인 AWS Management Console 하고에서 Route 53 콘솔을 엽니다https://console.aws.amazon.com/route53/.

  2. 탐색 창의 해석기에서를 선택합니다VPCs.

  3. DNSSEC 검증에서 확인란을 선택합니다. 확인란이 이미 선택된 경우 선택을 취소하여 DNSSEC 검증을 비활성화할 수 있습니다.

    DNSSEC 검증을 활성화하거나 비활성화하는 데 몇 분 정도 걸릴 수 있습니다.