[新产品/新功能] Amazon CloudFront 宣布支持 HTTPS DNS 记录

<!-- AI_TASK_START: AI标题翻译 --> [新产品/新功能] Amazon CloudFront 宣布支持 HTTPS DNS 记录 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> ## 新功能/新产品概述 Amazon CloudFront 新增对 HTTPS DNS 记录的支持，核心定义为在 Amazon Route 53 中使用 HTTPS 资源记录，提供 DNS 查询时的额外信息，如支持的 **HTTP** 协议版本和端口号。该功能的首要目标是通过提前暴露服务器能力，帮助客户端优化初始连接过程，提高应用程序性能和安全。 技术原理涉及在 DNS 查找阶段，客户端直接获取 CloudFront 分布的配置信息（如 **HTTP/3** 是否启用），从而避免额外的往返延迟 (RTT)。工作流程为：客户端发起 DNS 查询，Route 53 返回 HTTPS 记录，客户端据此选择最佳协议建立连接，而非传统方式需后续协商。 产品背景源于 2025 年 7 月 1 日的 AWS 更新，针对内容交付网络 (CDN) 领域的性能瓶颈。目标用户群包括使用 CloudFront 和 Route 53 的企业和开发者，特别是在网络基础设施有限的地区，如高延迟环境。市场定位聚焦于提升全球 CDN 效率，强化边缘计算应用的安全性和成本竞争力。 ## 关键客户价值 - **性能提升**：通过 HTTPS DNS 记录减少应用程序加载时间，例如避免额外的 RTT 协商 **HTTP** 协议，这在网络基础设施薄弱的地区尤为突出，与竞品（如其他 CDN 提供商）相比，AWS 实现机制在于整合 Route 53 的无缝查询，允许客户端直接获知 CloudFront 支持的协议版本，从而在高并发或远程访问场景中显著降低延迟。 - **安全增强**：提前提供安全连接信息（如支持的端口和协议），简化建立安全连接的过程，与竞品差异化在于 AWS 的设计减少了潜在的中间人攻击风险，实现机制依赖于 DNS 级别的元数据共享，在敏感数据传输场景中（如金融或医疗应用）体现出更高的主动防护能力。 - **成本优化**：客户使用 CloudFront 别名记录时，可享受免费 HTTPS 记录查询，减少 DNS 成本，与竞品（如未提供类似免费机制的平台）差异化优势在于 AWS 的定价策略，通过 Route 53 集成实现低成本高效率，在大规模部署或预算敏感的中小型企业场景中，显著降低运营开支。 ## 关键技术洞察 - **技术独特性**：基于 **DNS** 记录的扩展机制（如 HTTPS 资源记录），允许在 DNS 响应中嵌入 **HTTP** 协议信息，实现事件驱动式连接优化，与传统 CDN 技术不同，此创新点在于 _提前暴露服务器能力_，工作原理为客户端在 DNS 解析时获取元数据（如 **HTTP/3** 支持），从而跳过后续协议协商阶段。 - **创新点影响**：此技术显著提升性能，通过减少 RTT 降低加载时间（例如在高延迟地区）；安全性得到强化，因为客户端可直接选择安全协议，避免不必要的暴露；可用性方面，支持所有全球边缘位置，但需注意排除特定地区（如 AWS 中国区域），整体影响包括更高效的资源利用和更稳定的连接稳定性。 - **挑战与解决方式**：实现挑战在于兼容性问题，例如某些 DNS 客户端可能不支持 HTTPS 记录，AWS 通过标准化 **DNS** 扩展和文档指导（如博客帖子）来解决，确保在主流环境中无缝集成，同时通过边缘位置的广泛覆盖缓解区域限制的影响。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # Amazon CloudFront 宣布支持 HTTPS DNS 记录 **原始链接:** [https://aws.amazon.com/about-aws/whats-new/2025/07/amazon-cloudfront-https-dns-records](https://aws.amazon.com/about-aws/whats-new/2025/07/amazon-cloudfront-https-dns-records) **发布时间:** 2025-07-01 **厂商:** AWS **类型:** WHATSNEW --- # Amazon CloudFront 宣布支持 HTTPS DNS 记录 发布于: 2025 年 7 月 1 日 今天，Amazon CloudFront 宣布支持在 Amazon Route 53 中使用 HTTPS 资源记录 (HTTPS resource records)。HTTPS 资源记录允许域名系统 (DNS) 如 Amazon Route 53 在尝试 HTTP 连接之前提供额外信息，例如支持的 HTTP 协议版本和端口号。这有助于客户端使用首选的 HTTP 协议建立初始连接，从而改善应用程序的性能和安全性。 通过在 DNS 查询中使用 HTTPS DNS 记录，客户端可以发现 CloudFront 的功能，这些功能可提升应用程序的性能和安全性。例如，客户端可以识别 CloudFront 分发 (CloudFront distribution) 是否启用了 HTTP/3 (HTTP/3)，而无需在 DNS 查询后进行额外的往返时间 (RTT) 来协商 HTTP 协议。这可以减少应用程序的加载时间，尤其是在网络基础设施有限的区域。通过提前提供安全连接信息，HTTPS DNS 记录简化了与 CloudFront 分发建立安全连接的过程。此外，使用 Route 53 的客户在使用 CloudFront 别名记录时，可以免费查询 HTTPS 记录，从而降低 DNS 成本。 HTTPS DNS 记录在所有边缘位置 (edge locations) 中都受支持。这不包括由 Sinnet 运营的 Amazon Web Services China (Beijing) 区域，以及由 NWCD 运营的 Amazon Web Services China (Ningxia) 区域。要了解更多关于实现此功能及其好处的细节，请阅读我们的详细 [博客文章](https://aws.amazon.com/blogs/networking-and-content-delivery/boost-application-performance-amazon-cloudfront-enables-https-record/) 。 <!-- AI_TASK_END: AI全文翻译 -->