Activar la validación de DNSSEC en Amazon Route 53 - Amazon Route 53

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Activar la validación de DNSSEC en Amazon Route 53

Al habilitar la validación de DNSSEC para una virtual private cloud (VPC) en Amazon Route 53, las firmas DNSSEC se verifican criptográficamente para garantizar que la respuesta no se ha manipulado. Habilite la validación DNSSEC en la página de detalles de la VPC.

El solucionador de VPC aplica la validación de DNSSEC a los nombres públicos firmados cuando realiza una resolución de DNS recursiva.

Sin embargo, si la resolución de VPC reenvía a otra resolución de DNS, esa resolución está realizando una resolución de DNS recursiva y, por lo tanto, también debe aplicar la validación de DNSSEC.

importante

Activar la validación DNSSEC puede afectar la resolución de DNS para los registros DNS públicos de recursos de AWS en una VPC, lo que podría provocar una interrupción. Tenga en cuenta que activar o desactivar la validación de DNSSEC puede tardar varios minutos.

nota

En este momento, el solucionador de VPC Route 53 de su VPC (también conocido como AmazonProvided DNS) ignora el bit del encabezado EDNS DO (DNSSEC OK) y el bit CD (Checking Disabled) de la consulta de DNS. Si ha configurado DNSSEC, esto significa que, si bien el solucionador de VPC realiza la validación de DNSSEC, no devuelve los registros de DNSSEC ni establece el bit AD en la respuesta. Por lo tanto, el solucionador de VPC no admite actualmente la realización de su propia validación de DNSSEC. Si necesita hacer esto, tendrá que realizar su propia resolución de DNS recursiva.

Para habilitar la validación DNSSEC para una VPC

  1. Inicie sesión en la consola de Route 53 Consola de administración de AWS y ábrala en. https://console.aws.amazon.com/route53/

  2. En el panel de navegación, en VPC Resolver, elija. VPCs

  3. En Validación de DNSSEC, seleccione la casilla de verificación. Si la casilla de verificación ya está seleccionada, puede desactivarla para eliminar la validación de DNSSEC.

    Tenga en cuenta que activar o desactivar la validación de DNSSEC puede tardar varios minutos.