Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengaktifkan validasi DNSSEC di Amazon Route 53
Saat Anda mengaktifkan validasi DNSSEC untuk virtual private cloud (VPC) di Amazon Route 53, tanda tangan DNSSEC diperiksa secara kriptografis untuk memastikan bahwa respons tidak dirusak. Anda mengaktifkan validasi DNSSEC di halaman detail VPC.
Validasi DNSSEC diterapkan oleh Route 53 Resolver ke nama yang ditandatangani publik saat melakukan resolusi DNS rekursif.
Namun, jika Resolver Route 53 meneruskan ke resolver DNS lain, resolver tersebut melakukan resolusi DNS rekursif dan, oleh karena itu, juga harus menerapkan validasi DNSSEC.
penting
Mengaktifkan validasi DNSSEC dapat memengaruhi resolusi DNS untuk data DNS publik dari sumber daya AWS dalam VPC, yang dapat mengakibatkan pemadaman. Perhatikan bahwa mengaktifkan atau menonaktifkan validasi DNSSEC dapat memakan waktu beberapa menit.
catatan
Pada saat ini, Amazon RouteĀ 53 Resolver di VPC Anda (alias AmazonProvided DNS) mengabaikan bit header DO (DNSSEC OK) EDNS dan bit CD (Checking Disabled) dalam kueri DNS. Jika Anda telah mengonfigurasi DNSSEC, ini berarti bahwa sementara Resolver Route 53 melakukan validasi DNSSEC, DNSSEC tidak mengembalikan catatan DNSSEC atau mengatur bit AD dalam respons. Oleh karena itu, melakukan validasi DNSSEC Anda sendiri saat ini tidak didukung oleh Resolver Route 53. Jika Anda perlu melakukan ini, Anda harus melakukan resolusi DNS rekursif Anda sendiri.
Cara mengaktifkan validasi DNSSEC untuk VPC
Masuk ke AWS Management Console dan buka konsol Route 53 di https://console.aws.amazon.com/route53/
. -
Pada panel navigasi di bawah Resolver, pilih VPC.
-
Di bawah validasi DNSSEC, pilih kotak centang. Jika kotak centang sudah dipilih, Anda dapat menghapusnya untuk menonaktifkan validasi DNSSEC.
Perhatikan bahwa mengaktifkan atau menonaktifkan validasi DNSSEC dapat memakan waktu beberapa menit.
