Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Activar la validación de DNSSEC en Amazon Route 53
Al habilitar la validación de DNSSEC para una virtual private cloud (VPC) en Amazon Route 53, las firmas DNSSEC se verifican criptográficamente para garantizar que la respuesta no se ha manipulado. Habilite la validación DNSSEC en la página de detalles de la VPC.
Route 53 Resolver aplica la validación de DNSSEC a los nombres públicos firmados cuando realiza una resolución de DNS recursiva.
Sin embargo, si Route 53 Resolver hará reenvíos a otra resolución de DNS, esa resolución realizará una resolución de DNS recursiva y, por lo tanto, también debe aplicar la validación de DNSSEC.
importante
Activar la validación DNSSEC puede afectar la resolución de DNS para los registros DNS públicos de recursos de AWS en una VPC, lo que podría provocar una interrupción. Tenga en cuenta que activar o desactivar la validación de DNSSEC puede tardar varios minutos.
nota
En este momento, Amazon Route 53 Resolver en su VPC (también conocido como AmazonProvided DNS) ignora el bit del encabezado EDNS DO (DNSSEC OK) y el bit CD (Checking Disabled) de la consulta de DNS. Si ha configurado DNSSEC, esto significa que aunque Route 53 Resolver realiza la validación de DNSSEC, no devuelve registros DNSSEC ni establece el bit AD en la respuesta. Por lo tanto, realizar su propia validación de DNSSEC no es actualmente compatible con Route 53 Resolver. Si necesita hacer esto, tendrá que realizar su propia resolución de DNS recursiva.
Para habilitar la validación DNSSEC para una VPC
-
En el panel de navegación, en Resolver (Solucionador), elijaVPCs (VPC).
-
En Validación de DNSSEC, seleccione la casilla de verificación. Si la casilla de verificación ya está seleccionada, puede desactivarla para eliminar la validación de DNSSEC.
Tenga en cuenta que activar o desactivar la validación de DNSSEC puede tardar varios minutos.
