发布于: May 1, 2024
自今日起,您可以启用 Route 53 Resolver DNS Firewall 自动跳过对域重定向链(例如规范名称 (CNAME) 和委托名称 (DNAME))中包含的域的检查,从而无需在将域列入允许列表时在 Route 53 DNS Firewall 规则中明确指定链中的每个域。
今日之前,在将域列入允许列表时,Route 53 DNS Firewall 会将来自您的 VPC 的每个 DNS 查询与允许列表中与 DNS Firewall 规则相关的域进行比较。如果传入的查询是针对重定向链(例如 CNAME)中存在的域,而该域未包含在您的域允许列表中,DNS Firewall 将阻止对该域的 DNS 解析,从而要求您将重定向链中的每个域明确添加到允许列表中。通过此次发布,您现在可以将 DNS Firewall 规则配置为自动应用于重定向链(例如 CNAME 或 DNAME)中的所有域,而无需将链中的每个域添加到允许列表中。
Route 53 Resolver DNS Firewall 对域重定向的支持目前已在提供 Route 53 的所有区域推出,包括 AWS GovCloud(美国)区域。请访问 AWS 区域表,查看已提供 Amazon Route 53 的所有 AWS 区域。
您可以通过 AWS 管理控制台或 Route 53 API 开始使用。有关更多信息,请访问 Route 53 Resolver 产品详细信息页面、功能文档或 AWS 新闻博客中的分步指南。有关定价的详细信息,请访问定价页面。