Amazon Route 53에서 DNSSEC 검증 활성화 - Amazon Route 53

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Route 53에서 DNSSEC 검증 활성화

Amazon Route 53에서 Virtual Private Cloud(VPC)에 대해 DNSSEC 검증을 활성화하면 응답이 변조되지 않았는지 확인하기 위해 DNSSEC 서명을 암호화 방식으로 확인합니다. VPC 세부 정보 페이지에서 DNSSEC 검증을 사용합니다.

DNSSEC 검증은 VPC Resolver가 재귀 DNS 확인을 수행할 때 서명된 퍼블릭 이름에 적용됩니다.

그러나 VPC Resolver가 다른 DNS 해석기로 전달하는 경우 해당 해석기는 재귀 DNS 확인을 수행하므로 DNSSEC 검증도 적용해야 합니다.

중요

DNSSEC 검증을 활성화하면 VPC에서 AWS 리소스의 퍼블릭 DNS 레코드에 대한 DNS 해석에 영향을 줄 수 있어 중단이 발생할 수 있습니다. DNSSEC 검증을 활성화 또는 비활성화하는 데 몇 분 정도 걸릴 수 있습니다.

참고

이때 VPC(AmazonProvidedDNS)의 Route 53 VPC Resolver는 DNS 쿼리의 DO(DNSSEC OK) EDNS 헤더 비트와 CD(사용 중지 확인) 비트를 무시합니다. DNSSEC를 구성한 경우 이는 VPC Resolver가 DNSSEC 검증을 수행하는 동안 DNSSEC 레코드를 반환하거나 응답에서 AD 비트를 설정하지 않음을 의미합니다. 따라서 현재 VPC Resolver에서는 자체 DNSSEC 검증을 수행할 수 없습니다. 이 작업을 수행해야 하는 경우 자체 재귀 DNS 확인을 수행해야 합니다.

VPC 대해 DNSSEC 검증을 활성화하려면

  1. 에 로그인 AWS Management 콘솔 하고 https://console.aws.amazon.com/route53/ Route 53 콘솔을 엽니다.

  2. 탐색 창의 VPC Resolver에서 VPCs 선택합니다.

  3. DNSSEC 검증에서 확인란을 선택합니다. 확인란이 이미 선택되어 있는 경우 선택을 취소하여 DNSSEC 검증을 비활성화할 수 있습니다.

    DNSSEC 검증을 활성화 또는 비활성화하는 데 몇 분 정도 걸릴 수 있습니다.