Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Abilitazione della convalida DNSSEC in Amazon Route 53
Quando abiliti la convalida DNSSEC per un Virtual Private Cloud (VPC) in Amazon Route 53 Resolver, le firme DNSSEC vengono controllate crittograficamente per garantire che la risposta non sia stata manomessa. È possibile abilitare la convalida DNSSEC nella pagina dei dettagli del VPC.
La convalida DNSSEC è applicata da Route 53 Resolver ai nomi pubblici con firma quando questo esegue una risoluzione DNS ricorsiva.
Tuttavia, se Route 53 Resolver effettua un inoltro a un altro resolver DNS, tale resolver eseguirà una risoluzione DNS ricorsiva e dovrà pertanto applicare anche la convalida DNSSEC.
Importante
L'abilitazione della convalida DNSSEC può influire sulla risoluzione DNS per i record DNS pubblici dalle risorse AWS in un VPC, che potrebbe causare un'interruzione. L'attivazione o la disattivazione della convalida DNSSEC può richiedere alcuni minuti.
Nota
Al momento, il Amazon Route 53 Resolver bit di intestazione EDNS del VPC (noto anche come AmazonProvided DNS) ignora il bit di intestazione EDNS DO (DNSSEC OK) e il bit CD (Checking Disabled) nella query DNS. Se hai configurato DNSSEC, significa che sebbene il risolutore Route 53 esegua la convalida DNSSEC, non restituisce i record DNSSEC né imposta il bit AD nella risposta. Pertanto, l'esecuzione della convalida DNSSEC personalizzata non è attualmente supportata dal risolutore Route 53. Se ne hai bisogno, dovrai eseguire la tua risoluzione DNS ricorsiva.
Come abilitare la convalida DNSSEC per un VPC
-
Nel pannello di navigazione, in Resolver, scegli VPC.
-
In Convalida DNSSEC, seleziona la casella di controllo. Se la casella di controllo è già selezionata, puoi deselezionarla e disabilitare la convalida DNSSEC.
L'attivazione o la disattivazione della convalida DNSSEC può richiedere alcuni minuti.
