本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 Amazon Route 53 中啟用DNSSEC驗證
當您在 Amazon Route 53 中啟用虛擬私有雲端 (VPC) 的DNSSEC驗證時,系統會以密碼編譯方式檢查DNSSEC簽章,以確保回應不會遭到竄改。您可以在VPC詳細資訊頁面上啟用DNSSEC驗證。
DNSSEC Route 53 Resolver 在執行遞迴DNS解析時,會將驗證套用至公有簽章名稱。
不過,如果 Route 53 Resolver 正轉送至另一個DNS解析程式,則該解析程式正在執行遞迴DNS解析,因此也必須套用DNSSEC驗證。
重要
啟用DNSSEC驗證可能會影響來自 中 AWS 資源的公開DNS記錄DNS解析VPC,這可能會導致中斷。請注意,啟用或停用DNSSEC驗證可能需要幾分鐘的時間。
注意
目前,您 VPC(又稱為 AmazonProvidedDNS) Amazon Route 53 Resolver 中的 會忽略DNS查詢中的 DO (DNSSEC OK) EDNS標頭位元和 CD (Checking Disabled) 位元。如果您已設定 DNSSEC,這表示 Route 53 Resolver 執行DNSSEC驗證時,不會傳回DNSSEC記錄,也不會在回應中設定 AD 位元。因此,Route 53 Resolver 目前不支援執行您自己的DNSSEC驗證。如果您需要這樣做,您必須執行自己的遞迴DNS解析。
若要啟用 的DNSSEC驗證 VPC
登入 AWS Management Console 並在 開啟 Route 53 主控台https://console.aws.amazon.com/route53/
。 -
在導覽窗格中的解析器 下,選擇 VPCs。
-
在DNSSEC驗證 下,選取核取方塊。如果已選取核取方塊,您可以將其清除以停用DNSSEC驗證。
請注意,啟用或停用DNSSEC驗證可能需要幾分鐘的時間。
