Habilitando a DNSSEC validação no Amazon Route 53 - Amazon Route 53

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Habilitando a DNSSEC validação no Amazon Route 53

Quando você ativa a DNSSEC validação de uma nuvem privada virtual (VPC) no Amazon Route 53, as DNSSEC assinaturas são verificadas criptograficamente para garantir que a resposta não tenha sido adulterada. Você ativa a DNSSEC validação na sua página de VPC detalhes.

DNSSECa validação é aplicada pelo Route 53 Resolver a nomes públicos assinados quando ele está executando uma DNS resolução recursiva.

No entanto, se o resolvedor do Route 53 estiver encaminhando para outro DNS resolvedor, esse resolvedor está executando uma DNS resolução recursiva e, portanto, também deve aplicar a DNSSEC validação.

Importante

Habilitar a DNSSEC validação pode afetar a DNS resolução de DNS registros públicos a partir de AWS recursos em umVPC, o que pode resultar em uma interrupção. Esteja ciente de que ativar ou desativar a DNSSEC validação pode levar alguns minutos.

nota

Neste momento, o Amazon Route 53 Resolver in your VPC (aka AmazonProvidedDNS) ignora o bit do EDNS cabeçalho DO (DNSSECOK) e o bit CD (Checking Disabled) na DNS consulta. Se você configurouDNSSEC, isso significa que, embora o Resolvedor do Route 53 realize a DNSSEC validação, ele não retorna DNSSEC registros nem define o bit AD na resposta. Portanto, a execução de sua própria DNSSEC validação não é atualmente suportada pelo Resolvedor do Route 53. Se precisar fazer isso, você terá que realizar sua própria DNS resolução recursiva.

Para habilitar a DNSSEC validação de um VPC

  1. Faça login no AWS Management Console e abra o console do Route 53 em https://console.aws.amazon.com/route53/.

  2. No painel de navegação, em Resolver, escolha VPCs.

  3. Em DNSSECvalidação, marque a caixa de seleção. Se a caixa de seleção já estiver marcada, você poderá desmarcá-la para desativar a DNSSEC validação.

    Esteja ciente de que ativar ou desativar a DNSSEC validação pode levar alguns minutos.