[新产品/新功能] Amazon Route 53 Resolver 端点现在支持私有托管区域的 DNS 委派

[新产品/新功能] Amazon Route 53 Resolver 端点现在支持私有托管区域的 DNS 委派   # 新功能/新产品概述 Amazon Route 53 Resolver endpoints 新增了对私有托管区域子域的 DNS 委托功能。该功能的**核心定义**是允许将子域的权限从本地基础设施委托给 Route 53 Resolver 云服务，反之亦然，从而简化跨命名空间的云体验。**技术原理**基于 **DNS 委托** 机制，使用 **name server records** 进行权限转移，实现无缝集成。工作方式包括：通过配置 Resolver 端点，将子域权威委托给 AWS 或本地 DNS 基础设施，避免手动维护规则。 **产品背景**：在企业环境中，企业通常由中央团队管理顶层域，而子域由不同组织独立处理。此功能针对多组织协作场景，解决传统 DNS 管理的复杂性。**目标用户群**为使用 AWS 的企业客户，尤其是那些拥有混合云架构的组织，如大型企业或机构。**市场定位**聚焦于提升云原生 DNS 管理的易用性和兼容性，强化 AWS 在混合云领域的竞争力。 # 关键客户价值 - **简化管理流程**：客户无需再创建和维护条件转发规则，这减少了操作开销和错误风险。与竞品（如其他云提供商的 DNS 服务）相比，差异化优势在于直接使用 **name server records** 实现委托，实现机制基于 Route 53 的原生集成，避免了本地基础设施的兼容性问题。在混合云场景中，这体现为更快的跨域服务发现，提高了整体效率。 - 子级：在高负载或多区域环境中，此优势显著降低维护成本，并提升了系统的可扩展性。 - **提升兼容性和可移植性**：通过与常见本地 DNS 基础设施的兼容，客户可以轻松实现云端和本地环境的互操作。差异化优势在于无需依赖专有规则，相比传统 DNS 解决方案（如某些不支持条件转发的系统），其实现机制利用 Resolver 端点的全局可用性，确保无缝迁移。在突发流量或多组织协作场景中，这提高了系统的灵活性和可靠性。 - 子级：例如，在企业内部服务发现中，此功能减少了人为干预，适用于动态扩展的业务需求。 - **无额外成本优势**：功能不增加 Resolver 端点的使用费用，与竞品定价模型相比，这提供了一种成本友好的选项。实现机制源于 AWS 的定价策略，仅参考现有 Route 53 定价页面。在资源优化场景中，这帮助客户降低总体拥有成本，同时保持高可用性。 # 关键技术洞察 - **技术独特性**：_基于 DNS 委托机制_，Route 53 Resolver 允许双向权限转移，实现事件驱动的子域管理。工作原理是通过 **Resolver 端点** 处理查询和响应，利用 AWS 的全球网络确保毫秒级响应。创新点在于简化了传统 DNS 架构的复杂性，避免了条件转发规则的维护需求。 - 子级：此创新对**安全性**的影响包括减少人为配置错误，从而降低潜在的 DNS 劫持风险；对**可用性**的影响是提升了跨区域的故障恢复能力；对**性能**的影响则体现在减少了查询延迟。 - **技术创新点及其影响**：创新在于整合 **inbound 和 outbound 委托**，使其在全球大多数区域可用（除 AWS GovCloud 和 China 外）。原理涉及动态路由和名称解析优化，这提高了资源利用率。挑战包括确保跨基础设施的兼容性，解决方式是通过标准化 **name server records**，避免了潜在的网络冲突。该创新推动了行业趋势，如混合云的标准化，提升了 DNS 在高并发场景下的稳定性。 - 子级：在实现中，潜在挑战是本地 DNS 系统的多样性，AWS 通过提供开发者指南（如 [the developer guide](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/outbound-delegation-tutorial.html)）来指导配置，缓解了部署障碍。 # 其他信息 - 功能在所有支持 Resolver 端点的 AWS 区域全球可用，无额外费用。定价细节可参考 [Route 53 定价页面](https://aws.amazon.com/route53/pricing/)，这进一步增强了其作为混合云解决方案的吸引力。   # Amazon Route 53 Resolver 端点 (Resolver endpoints) 现支持私有托管区域 (private hosted zones) 的 DNS 委派 **原始链接:** [https://aws.amazon.com/about-aws/whats-new/2025/06/amazon-route-53-resolver-endpoints-dns-delegation-private-hosted-zones](https://aws.amazon.com/about-aws/whats-new/2025/06/amazon-route-53-resolver-endpoints-dns-delegation-private-hosted-zones) **发布时间:** 2025-06-24 **厂商:** AWS **类型:** WHATSNEW --- # Amazon Route 53 Resolver 端点 (Resolver endpoints) 现支持私有托管区域 (private hosted zones) 的 DNS 委派发表于: 2025 年 6 月 24 日从今天起，域名系统 (DNS) 委派针对私有托管区域 (private hosted zones) 子域可以与 Route 53 的入站和出站 Resolver 端点 (Resolver endpoints) 一起使用。这让您可以将子域的权限从本地基础架构委派给 Route 53 Resolver 云服务，反之亦然，从而简化 AWS 和本地基础架构间的云体验。 AWS 客户允许企业内的多个组织分别管理各自的子域和子区域，而顶层域和父托管区域通常由中央团队监督。在此之前，这些客户必须在现有网络基础架构中创建并维护条件转发规则，以让服务跨子域相互发现。然而，条件转发规则在大型组织中难以维护，而且在许多情况下，本地基础架构不支持。通过今天的发布，客户可以使用名称服务器记录将子域权限委派给 Route 53，反之亦然，从而与常见的本地 DNS 基础架构兼容，并消除团队在组织内使用条件转发规则的需要。 Resolver 端点 (Resolver endpoints) 的入站和出站委派在全球所有 AWS 区域可用（Resolver 端点可用之处），但 AWS GovCloud 和中国区 Amazon Web Services 除外。入站和出站委派不会额外收费，仅与 Resolver 端点 (Resolver endpoints) 使用相关。有关更多定价详情，请访问 [Route 53 定价页面](https://aws.amazon.com/route53/pricing/)；要了解此功能更多信息，请访问 [开发者指南](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/outbound-delegation-tutorial.html)。