在 Amazon Route 53 中启用 DNSSEC 验证 - Amazon Route 53
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

在 Amazon Route 53 中启用 DNSSEC 验证

当您在 Amazon Route 53 中为 Virtual Private Cloud (VPC) 启用 DNSSEC 验证时,会对 DNSSEC 签名进行加密检查,以确保响应未被篡改。您可以在 VPC 详细信息页面上启用 DNSSEC 验证。

DNSSEC 验证仅适用于 Amazon Route 53 中的公有签名名称,而不适用于转发区域。

重要

启用 DNSSEC 验证可能会影响 VPC 中 Amazon 资源的公有 DNS 记录的 DNS 解析,这可能导致中断。注意,启用或禁用 DNSSEC 验证可能耗时数分钟。

要为 VPC 启用 DNSSEC 验证

  1. 登录 Amazon Web Services Management Console,并通过以下网址打开 Route 53 控制台:https://console.aws.amazon.com/route53/

  2. 在导航窗格中的 Resolver 项下,选择 VPC

  3. DNSSEC validation(DNSSEC 验证)项下,选中复选框。如果已选中该复选框,则可以清除该复选框以禁用 DNSSEC 验证。

    注意,启用或禁用 DNSSEC 验证可能耗时数分钟。