在 Amazon Route 53 中启用 DNSSEC 验证 - Amazon Route 53
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Amazon Route 53 中启用 DNSSEC 验证

当您在 Amazon Route 53 中为虚拟私有云 (VPC) 启用 DNSSEC 验证时,会对 DNSSEC 签名进行加密检查,以确保响应未被篡改。您可以在 VPC 详细信息页面上启用 DNSSEC 验证。

DNSSEC 验证仅适用于 Amazon Route 53 中的公共签名名称,而不适用于转发区域。

重要

启用 DNSSEC 验证可能会影响公共 DNS 记录的 DNS 解析Amazon资源,VPC 可能会导致中断。注意,启用或禁用 DNSSEC 验证可能耗时数分钟。

为 VPC 启用 DNSSEC 验证

  1. 登录到Amazon Web Services Management Console通过以下网址打开 Route 53 控制台:https://console.aws.amazon.com/route53/.

  2. 在导航窗格中的解析程序中,选择VPC.

  3. VPC 名称列中,选择 VPC。

  4. UNDERDNSSEC 验证下,选中复选框。如果已选中该复选框,则可以清除该复选框以禁用 DNSSEC 验证。

    注意,启用或禁用 DNSSEC 验证可能耗时数分钟。