[新产品/新功能] Azure DNS 公共区域的 DNSSEC 已在美国政府云和中国区正式可用

<!-- AI_TASK_START: AI标题翻译 --> [新产品/新功能] Azure DNS 公共区域的 DNSSEC 已在美国政府云和中国区正式可用 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 产品功能分析 ## 新功能/新产品概述 Azure DNS 公共区域（Public Zones）正式在 **美国政府云（US Gov）** 和 **中国区（China）** 提供 **DNSSEC (域名系统安全扩展)** 支持。该功能旨在通过对 DNS 数据进行 **加密认证**，为用户提供更高级别的域名解析安全保障。其核心工作原理是为 DNS 记录添加数字签名，允许解析器验证 DNS 响应的来源真实性和数据完整性，从而有效抵御 **DNS缓存投毒 (Cache Poisoning)** 和 **中间人攻击 (Man-in-the-middle attacks)**。此更新主要面向在 Azure 上托管公共 DNS 服务的客户，特别是对安全与合规有严格要求的政府机构和企业，标志着 Azure 在关键主权云市场补齐了重要的安全能力。 ## 关键客户价值 - **增强域名解析安全与可信度** - 通过验证 DNS 响应的真实性，确保最终用户访问到正确的服务器，防止流量被恶意劫持，保护企业品牌声誉和用户数据安全。 - **简化 DNSSEC 的部署与运维** - Azure DNS 服务自动处理所有复杂的 **密钥管理 (Key Management)** 和 **区域签名 (Signing Operations)**。管理员无需关心 **KSK (密钥签名密钥)** 和 **ZSK (区域签名密钥)** 的生成、轮换和管理，极大地降低了启用和维护 DNSSEC 的技术门槛和运营开销。这是相对于需要用户手动管理部分密钥流程的竞品而言，一个显著的易用性优势。 - **无缝集成与自动化管理** - 支持通过 Azure 门户、Azure CLI、Azure PowerShell 及 API 等多种方式启用和管理，便于开发和运维团队将其无缝集成到现有的自动化部署和管理工作流（如 **IaC - Infrastructure as Code**）中。 - **满足特定区域的合规要求** - 在美国政府云和中国区提供此功能，直接帮助这些地区的客户满足当地严格的数据主权和网络安全合规标准，对于政府、金融等受监管行业尤为关键。 ## 关键技术洞察 - **全托管的密钥生命周期管理** - Azure DNSSEC 的核心技术亮点在于其全自动化的密钥管理机制。Azure 在后端抽象并处理了密钥的生成、存储、轮换以及对区域文件的周期性签名，用户无需直接操作加密密钥，从而避免了因密钥管理不当而导致的安全风险。 - **与 Azure 全球 DNS 设施深度集成** - 该功能构建于 Azure 强大且具备高可用性的全球 DNS 基础设施之上。这意味着启用 DNSSEC 不会牺牲域名解析的性能和可靠性，Azure 确保了增加安全层后的服务依然具备低延迟和高可用性。 - **API 驱动的设计** - 提供完整的 API 接口，使得 DNSSEC 的配置和管理可以被程序化和规模化。这对于拥有成百上千个 DNS 区域的大型企业来说至关重要，能够实现统一、高效的安全策略部署。 ## 其他信息 - **战略性的区域覆盖** - 本次更新特地强调在美国政府云和中国区的可用性，反映了 Azure 针对主权云和有特殊合规需求的市场进行功能对齐的战略。这不仅是技术能力的扩展，更是其全球化与本地化合规战略的重要一步。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # 正式发布：Azure DNS 公共区域的域名系统安全扩展 (DNSSEC) 现已在美国政府 (US Gov) 和中国 (China) 区域可用 **发布时间:** 2025-08-04 **厂商:** Azure **类型:** 更新 --- 我们宣布，适用于 Azure DNS 公共区域的域名系统安全扩展 (DNSSEC) 已在美国政府 (US Gov) 和中国 (China) 区域正式发布。通过此次更新，您现在可以为托管在 Azure DNS 上的所有现有和新建的公共 DNS 区域启用 DNSSEC。这项重要更新通过提供 DNS 数据的加密身份验证，增强了您 DNS 基础设施的安全性和完整性。借助 DNSSEC，Azure DNS 公共区域现在可以为客户提供保护，以抵御缓存中毒 (cache poisoning) 和中间人攻击 (man-in-the-middle attacks) 等各类攻击。 Azure 公共 DNS 对 DNSSEC 的支持旨在简化实施和管理。用户可以通过 Azure 门户 (Azure portal)、Azure CLI、Azure PowerShell 或 Azure 公共 DNS API 为其 DNS 区域启用 DNSSEC。Azure DNS 服务会自动处理所有密钥管理和签名操作，为 DNS 区域管理员简化了流程。通过利用 Azure 强大的基础设施，您可以确保启用 DNSSEC 的区域具备高可用性和高性能。 [了解更多](https://learn.microsoft.com/azure/dns/dnssec) <!-- AI_TASK_END: AI全文翻译 -->