亚马逊路线53 DNSSEC支持_Dns_Amazon Route53_Dnssec_Powerdns

亚马逊路线53 DNSSEC支持

dns

亚马逊路线53 DNSSEC支持,dns,amazon-route53,dnssec,powerdns,Dns,Amazon Route53,Dnssec,Powerdns,我们正在尝试决定使用哪个DNS托管解决方案。今天，我们使用Power DNS，我们希望转向托管DNS解决方案。对我们来说，最好的解决方案是使用亚马逊的53号公路。我们被授权在DNS解决方案中使用DNSSEC，我一直试图了解亚马逊的DNS支持什么和不支持什么亚马逊网站上说： Amazon Route 53支持DNSSEC进行域注册，但不支持DNSSEC进行DNS服务。如果要为已向Amazon Route 53注册的域配置DNSSEC，则必须使用其他DNS服务提供商有人能解释一下这是什么意思

我们正在尝试决定使用哪个DNS托管解决方案。今天，我们使用Power DNS，我们希望转向托管DNS解决方案。对我们来说，最好的解决方案是使用亚马逊的53号公路。我们被授权在DNS解决方案中使用DNSSEC，我一直试图了解亚马逊的DNS支持什么和不支持什么

亚马逊网站上说：

Amazon Route 53支持DNSSEC进行域注册，但不支持DNSSEC进行DNS服务。如果要为已向Amazon Route 53注册的域配置DNSSEC，则必须使用其他DNS服务提供商

有人能解释一下这是什么意思吗？特别是，对于使用Route 53注册的域，使用另一个DNS服务提供商意味着什么，支持什么，不支持什么。Route 53提供两种不同的服务：

DNS托管提供商，在托管区域中提供权威DNS托管
域注册商，允许您注册新域以在Internet上使用（或转移现有域的注册，以便将您的年度注册费合并到您的AWS帐户账单中）

这两个服务之间没有必要的联系。你可以向任何注册机构注册一个域名（例如，让我们说Go Daddy），并且仍然通过路由53托管DNS。。。或者，您可以向路由53注册一个域，并且仍然在其他地方托管DNS（例如，让我们假设Dyn）。。。或者您也可以对这两种服务使用路线53，因为它们是独立的

Amazon Route 53支持DNSSEC进行域注册

因此，如果您向Route 53注册器注册域，则可以将其配置为使用DNSSEC

但不支持DNS服务的DNSSEC

…但如果您将路由53托管区域用于权威DNS托管，则不支持DNSSEC，无论注册者是谁

因此

如果要为已向Amazon Route 53注册的域配置DNSSEC，则必须使用其他DNS服务提供商

…以托管您的权威DNS记录。不能将Route 53托管分区与DNSSEC一起使用

两种与此相关的不同服务。重点是不同的，因为许多其他服务提供商模糊了域注册和权威DNS托管之间的区别，以至于许多用户似乎不知道他们几乎总是可以在至少一个方向上解耦，而不管所讨论的提供商是什么。在“Route 53”横幅下还有其他服务，如（主要处理VPC和/或内部部署中的递归查询）和（可作为DNS故障切换的基础，以及其他健康检查和延迟测量目的，这些目的可能与DNS相关，但不一定与DNS相关）.

DNSSEC

现在由AWS Route 53为

DNSSEC签名

（托管服务）和

域注册

（注册服务）提供支持

请按照官方指南在此处配置托管区域的

DNSSEC签名

谢谢你的帮助！简单回答：Route53 DNS服务不支持DNSSEC（目前）。亚马逊应该清理描述/解释-这是非常混乱的。“顺便说一句，这也在FAQ=FAQ:Q中。Amazon Route 53支持DNSSEC吗？---Amazon Route 53目前不支持DNS的DNSSEC…”。