As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Como habilitar validação de DNSSEC no Amazon Route 53
<a name="resolver-dnssec-validation"></a>

Quando você habilita a validação de DNSSEC para uma nuvem privada virtual (VPC) no Amazon Route 53, as assinaturas de DNSSEC são verificadas criptograficamente para garantir que a resposta não tenha sido adulterada. Você habilita a validação de DNSSEC na página de detalhes da VPC. 

A validação de DNSSEC é aplicada pelo VPC Resolver a nomes públicos assinados quando ele está executando uma resolução de DNS recursiva. 

No entanto, se o resolvedor de VPC estiver encaminhando para outro resolvedor de DNS, esse resolvedor está executando uma resolução de DNS recursiva e, portanto, também deve aplicar a validação de DNSSEC.

**Importante**  
A ativação da validação de DNSSEC pode afetar a resolução DNS para registros DNS públicos dos recursos da AWS em uma VPC, o que pode resultar em uma interrupção. Observe que habilitar ou desabilitar a validação de DNSSEC pode levar vários minutos. 

**nota**  
No momento, o Route 53 VPC Resolver em sua VPC (também conhecido como AmazonProvided DNS) ignora o bit do cabeçalho DO (DNSSEC OK) EDNS e o bit CD (Checking Disabled) na consulta DNS. Se você configurou o DNSSEC, isso significa que, embora o VPC Resolver realize a validação do DNSSEC, ele não retorna registros do DNSSEC nem define o bit AD na resposta. Portanto, a execução de sua própria validação de DNSSEC atualmente não é suportada pelo VPC Resolver. Se você precisar fazer isso, terá que fazer sua própria resolução recursiva de DNS.<a name="resolver-dnssec-validation-procedure"></a>

**Para habilitar a validação DNSSEC para uma VPC**

1. Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).

1. No painel de navegação, em **VPC** Resolver, escolha. **VPCs**

1. Em **Validação de DNSSEC**, marque a caixa de seleção. Se a caixa de seleção já estiver marcada, você poderá desmarcá-la para desabilitar a validação de DNSSEC.

   Observe que habilitar ou desabilitar a validação de DNSSEC pode levar vários minutos.