在 Amazon Route 53 中启用 DNSSEC 验证
当您在 Amazon Route 53 中为 Virtual Private Cloud (VPC) 启用 DNSSEC 验证时,会对 DNSSEC 签名进行加密检查,以确保响应未被篡改。您可以在 VPC 详细信息页面上启用 DNSSEC 验证。
DNSSEC 验证仅适用于 Amazon Route 53 中的公有签名名称,而不适用于转发区域。
启用 DNSSEC 验证可能会影响 VPC 中 Amazon 资源的公有 DNS 记录的 DNS 解析,这可能导致中断。注意,启用或禁用 DNSSEC 验证可能耗时数分钟。
要为 VPC 启用 DNSSEC 验证
登录 Amazon Web Services Management Console,并通过以下网址打开 Route 53 控制台:https://console.aws.amazon.com/route53/
。 -
在导航窗格中的 Resolver 项下,选择 VPC。
-
在 DNSSEC validation(DNSSEC 验证)项下,选中复选框。如果已选中该复选框,则可以清除该复选框以禁用 DNSSEC 验证。
注意,启用或禁用 DNSSEC 验证可能耗时数分钟。