As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Como habilitar validação de DNSSEC no Amazon Route 53
Quando você habilita a validação de DNSSEC para uma nuvem privada virtual (VPC) no Amazon Route 53, as assinaturas de DNSSEC são verificadas criptograficamente para garantir que a resposta não tenha sido adulterada. Você habilita a validação de DNSSEC na página de detalhes da VPC.
A validação de DNSSEC somente é aplicável a nomes assinados públicos no Amazon Route 53, e não a zonas encaminhadas.
Importante
A ativação da validação de DNSSEC pode afetar a resolução DNS para registros DNS públicos dos recursos da AWS em uma VPC, o que pode resultar em uma interrupção. Observe que habilitar ou desabilitar a validação de DNSSEC pode levar vários minutos.
nota
Nesse momento, o daAmazon Route 53 Resolver VPC (também conhecido comoAmazonProvided DNS) ignora o bit de cabeçalho EDNS DO (DNSSEC OK) e o bit de CD (Checking Disabled) na consulta ao DNS. Se você configurou DNSSEC, isso significa que, embora o Route 53 Resolver faça a validação DNSSEC, ele não retorna registros DNSSEC nem define o bit AD na resposta. Portanto, fazer sua própria validação DNSSEC não é compatível com o Resolvedor Route 53 no momento. Se você precisar fazer isso, terá que fazer sua própria resolução recursiva de DNS.
Para habilitar a validação DNSSEC para uma VPC
Faça login no AWS Management Console e abra o console do Route 53 em https://console.aws.amazon.com/route53/
. -
No painel de navegação, em Resolver, escolha VPCs.
-
Em Validação de DNSSEC, marque a caixa de seleção. Se a caixa de seleção já estiver selecionada, você poderá desmarcá-la para desabilitar a validação de DNSSEC.
Observe que habilitar ou desabilitar a validação de DNSSEC pode levar vários minutos.
