Como habilitar validação de DNSSEC no Amazon Route 53 - Amazon Route 53

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como habilitar validação de DNSSEC no Amazon Route 53

Quando você habilita a validação de DNSSEC para uma nuvem privada virtual (VPC) no Amazon Route 53, as assinaturas de DNSSEC são verificadas criptograficamente para garantir que a resposta não tenha sido adulterada. Você habilita a validação de DNSSEC na página de detalhes da VPC.

A validação de DNSSEC é aplicada pelo VPC Resolver a nomes públicos assinados quando ele está executando uma resolução de DNS recursiva.

No entanto, se o resolvedor de VPC estiver encaminhando para outro resolvedor de DNS, esse resolvedor está executando uma resolução de DNS recursiva e, portanto, também deve aplicar a validação de DNSSEC.

Importante

A ativação da validação de DNSSEC pode afetar a resolução DNS para registros DNS públicos dos recursos da AWS em uma VPC, o que pode resultar em uma interrupção. Observe que habilitar ou desabilitar a validação de DNSSEC pode levar vários minutos.

nota

No momento, o Route 53 VPC Resolver em sua VPC (também conhecido como AmazonProvided DNS) ignora o bit do cabeçalho DO (DNSSEC OK) EDNS e o bit CD (Checking Disabled) na consulta DNS. Se você configurou o DNSSEC, isso significa que, embora o VPC Resolver realize a validação do DNSSEC, ele não retorna registros do DNSSEC nem define o bit AD na resposta. Portanto, a execução de sua própria validação de DNSSEC atualmente não é suportada pelo VPC Resolver. Se você precisar fazer isso, terá que fazer sua própria resolução recursiva de DNS.

Para habilitar a validação DNSSEC para uma VPC

  1. Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em https://console.aws.amazon.com/route53/.

  2. No painel de navegação, em VPC Resolver, escolha. VPCs

  3. Em Validação de DNSSEC, marque a caixa de seleção. Se a caixa de seleção já estiver marcada, você poderá desmarcá-la para desabilitar a validação de DNSSEC.

    Observe que habilitar ou desabilitar a validação de DNSSEC pode levar vários minutos.