发布于: Nov 15, 2023
从今天开始,您可以在亚太地区(海得拉巴)、亚太地区(墨尔本)、欧洲(苏黎世)和欧洲(西班牙)区域使用 Amazon Route 53 Resolver DNS Firewall。
Route 53 Resolver DNS Firewall 是一种托管防火墙,可让客户阻止针对被识别为低信誉或疑似恶意的域进行 DNS 查询,并且允许针对受信任域进行查询。DNS Firewall 是 Route 53 Resolver 的一项功能。Route 53 Resolver 是一种递归 DNS 服务器,默认在所有 Amazon 虚拟私有云 (VPC) 中使用,用于响应 VPC 内 AWS 资源的 DNS 查询,获取公有 DNS 记录、特定于 VPC 的域名和 Route 53 私有托管区。DNS Firewall 可让您为您不希望 VPC 资源通过 DNS 与之通信的域创建“阻止列表”,或者采用更严格的“围墙花园”方法,创建“允许列表”,只允许对指定的域进行出站 DNS 查询,从而实现对 VPC 内资源的 DNS 查询行为的更精细控制。