推出 Amazon Route 53 Global Resolver,助力安全任播 DNS 解析(预览版)
今日,AWS 宣布推出 Amazon Route 53 Global Resolver 预览版。这是一款支持互联网访问的新型 DNS 解析器,支持您的授权客户端从全球任何位置发起查询,并获得便捷、安全且可靠的 DNS 解析。
借助 Global Resolver,贵组织中的授权客户端可实现DNS 分离解析,既能解析互联网上的公共域名,也能解析与 Route 53 私有托管区关联的私有域名,且不受地域限制。Global Resolver 还支持您创建防护规则,帮助客户端抵御基于 DNS 的数据泄露攻击。通过为 Global Resolver 配置 DNS 防火墙规则,您可根据威胁类别(例如恶意软件、垃圾信息)、网络内容类型(例如成人及不良内容、博彩相关内容)或高级 DNS 威胁(例如 DNS 隧道、域生成算法)筛选域查询请求,并集中存储所有查询日志,以便轻松开展审计工作。Global Resolver 允许您为任播 DNS 解析选择两个或更多区域并配置自动失效转移至最近的可用区域,从而为客户端实现高可用的 DNS 解析服务。
在推出 Global Resolver 后,我们将原有的 Route 53 Resolver 更名为 Route 53 VPC Resolver,以帮助用户清晰区分这两项服务。Route 53 VPC Resolver 可处理来自 Amazon VPC 内 AWS 资源的 DNS 查询请求,涵盖公共域名、VPC 专用 DNS 名称和 Amazon Route 53 私有托管区,且该功能在每个 VPC 中默认启用。您也可以将 Resolver 端点与 VPC Resolver 关联,以便在本地环境与 Amazon VPC 之间转发 DNS 查询。
请访问服务页面,以了解 Global Resolver 定价和功能详情。在预览版阶段,使用 Global Resolver 不会产生额外费用。如需进一步了解哪些 AWS 区域可使用 Global Resolver 预览版 ,请点击此处。如需获取分步操作指南,请参阅 AWS 新闻博客或技术文档。