Aktivieren der DNSSEC-Validierung in Amazon Route 53 - Amazon Route 53

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivieren der DNSSEC-Validierung in Amazon Route 53

Wenn Sie die DNSSEC-Validierung für eine Virtual Private Cloud (VPC) in Amazon Route 53 aktivieren, werden DNSSEC-Signaturen kryptografisch überprüft, um sicherzustellen, dass die Antwort nicht manipuliert wurde. Sie aktivieren die DNSSEC-Validierung auf Ihrer VPC Detailseite.

Die DNSSEC-Validierung wird vom Route-53-Resolver auf öffentlich signierte Namen angewendet, wenn dieser eine rekursive DNS-Auflösung durchführt.

Wenn der Route-53-Resolver allerdings Daten an einen anderen DNS-Resolver weiterleitet, führt dieser Resolver die rekursive DNS-Auflösung durch und muss daher auch die DNSSEC-Validierung anwenden.

Wichtig

Die Aktivierung der DNSSEC-Validierung kann sich auf die DNS-Auflösung für öffentliche DNS-Einträge aus AWS -Ressourcen in einer VPC, was zu einem Nutzungsausfall führen könnte. Beachten Sie, dass die Aktivierung oder Deaktivierung der DNSSEC-Validierung einige Minuten dauern kann.

Anmerkung

Derzeit ignoriert das Amazon Route 53 Resolver in Ihrer VPC (auch bekannt als AmazonProvided DNS) das DO (DNSSEC OK) EDNS-Header-Bit und das CD-Bit (Checking Disabled) in der DNS-Abfrage. Wenn Sie DNSSEC konfiguriert haben, bedeutet dies, dass der Route 53 Resolver zwar die DNSSEC-Validierung durchführt, aber weder DNSSEC-Datensätze zurückgibt noch das AD-Bit in der Antwort festlegt. Daher wird die Durchführung Ihrer eigenen DNSSEC-Validierung derzeit vom Route 53 Resolver nicht unterstützt. Wenn Sie dies ausführen müssen, müssen Sie Ihre eigene rekursive DNS-Auflösung durchführen.

So aktivieren Sie die DNSSEC-Validierung für eine VPC

  1. Melden Sie sich bei der Route 53-Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/route53/.

  2. Klicken Sie im Navigationsbereich, unter Resolver wählen Sie VPCs aus.

  3. Aktivieren Sie das Kontrollkästchen unter DNSSEC-Validierung. Wenn das Kontrollkästchen bereits aktiviert ist, können Sie es deaktivieren, um die DNSSEC-Validierung zu deaktivieren.

    Beachten Sie, dass die Aktivierung oder Deaktivierung der DNSSEC-Validierung einige Minuten dauern kann.