发布于: Jul 15, 2022
自即日起,您可以在亚太地区(雅加达)区域使用 Amazon Route 53 Resolver DNS Firewall。
Route 53 Resolver DNS Firewall 是一种托管防火墙,可让客户阻止针对已知恶意域的 DNS 查询,并且允许针对受信任域的查询。DNS Firewall 是 Route 53 Resolver 的一项功能。Route 53 Resolver 是一种递归 DNS 服务器,默认在所有 Amazon 虚拟私有云 (VPC) 中使用,用于响应 VPC 内 AWS 资源的 DNS 查询,获取公有 DNS 记录、特定于 VPC 的域名和 Route 53 私有托管区。DNS Firewall 可让您为您不希望 VPC 资源通过 DNS 与之通信的域创建“阻止列表”,或者采用更严格的“围墙花园”方法,创建“允许列表”,只允许对指定的域进行出站 DNS 查询,从而实现对 VPC 内资源的 DNS 查询行为的更精细控制。