亚马逊路线53 DNSSEC支持
我们正在尝试决定使用哪个DNS托管解决方案。今天,我们使用Power DNS,我们希望转向托管DNS解决方案。对我们来说,最好的解决方案是使用亚马逊的53号公路。 我们被授权在DNS解决方案中使用DNSSEC,我一直试图了解亚马逊的DNS支持什么和不支持什么 亚马逊网站上说: Amazon Route 53支持DNSSEC进行域注册,但不支持DNSSEC进行DNS服务。如果要为已向Amazon Route 53注册的域配置DNSSEC,则必须使用其他DNS服务提供商亚马逊路线53 DNSSEC支持,dns,amazon-route53,dnssec,powerdns,Dns,Amazon Route53,Dnssec,Powerdns,我们正在尝试决定使用哪个DNS托管解决方案。今天,我们使用Power DNS,我们希望转向托管DNS解决方案。对我们来说,最好的解决方案是使用亚马逊的53号公路。 我们被授权在DNS解决方案中使用DNSSEC,我一直试图了解亚马逊的DNS支持什么和不支持什么 亚马逊网站上说: Amazon Route 53支持DNSSEC进行域注册,但不支持DNSSEC进行DNS服务。如果要为已向Amazon Route 53注册的域配置DNSSEC,则必须使用其他DNS服务提供商 有人能解释一下这是什么意思
有人能解释一下这是什么意思吗?特别是,对于使用Route 53注册的域,使用另一个DNS服务提供商意味着什么,支持什么,不支持什么。Route 53提供两种不同的服务:
- DNS托管提供商,在托管区域中提供权威DNS托管
- 域注册商,允许您注册新域以在Internet上使用(或转移现有域的注册,以便将您的年度注册费合并到您的AWS帐户账单中)
两种与此相关的不同服务。重点是不同的,因为许多其他服务提供商模糊了域注册和权威DNS托管之间的区别,以至于许多用户似乎不知道他们几乎总是可以在至少一个方向上解耦,而不管所讨论的提供商是什么。在“Route 53”横幅下还有其他服务,如(主要处理VPC和/或内部部署中的递归查询)和(可作为DNS故障切换的基础,以及其他健康检查和延迟测量目的,这些目的可能与DNS相关,但不一定与DNS相关).
DNSSEC
现在由AWS Route 53为DNSSEC签名
(托管服务)和域注册
(注册服务)提供支持
请按照官方指南在此处配置托管区域的DNSSEC签名
谢谢你的帮助!简单回答:Route53 DNS服务不支持DNSSEC(目前)。亚马逊应该清理描述/解释-这是非常混乱的。“顺便说一句,这也在FAQ=FAQ:Q中。Amazon Route 53支持DNSSEC吗?---Amazon Route 53目前不支持DNS的DNSSEC…”。