Veröffentlicht am: Jan 10, 2024
Ab heute können Sie die Route 53 Resolver DNS-Firewall aktivieren, um den DNS-Verkehr basierend auf dem Abfragetyp (QTYPE) zu filtern, der im Fragenabschnitt des DNS-Abfrageformats enthalten ist.
Die Route 53 Resolver DNS-Firewall ist ein verwalteter Service, der es Kunden ermöglicht, DNS-Abfragen zu blockieren, die für Domains gestellt wurden, deren Reputation als gering oder die als bösartig eingestuft wurden, und Abfragen für vertrauenswürdige Domains zuzulassen. Die Antwort auf eine entsperrte Anfrage enthält Informationen über eine Domain, z. B. die IP-Adresse und den Nameserver, der der Domain zugeordnet ist. Mit dieser Einführung können Sie jetzt DNS-Firewallregeln erstellen, die sowohl auf dem Abfrage-Domainnamen (QNAME) als auch auf dem QTYPE basieren, um ausgehenden DNS-Verkehr für Ihre Amazon Virtual Private Clouds (VPCs) zu filtern. Beispielsweise bietet Ihnen eine QTYPE-Regel jetzt die Möglichkeit, ausgehende Abfragen an jegliche TXT-Datensätze zu verhindern. TXT-Einträge können als Antwort auf Anfragen mehr Daten als A- oder AAAA-Einträge enthalten und werden daher häufig für die DNS-Tunnelinfiltration verwendet.
Die Route 53 Resolver DNS-Firewall ist in allen Regionen verfügbar, in denen Route 53 verfügbar ist, einschließlich der AWS-GovCloud-Regionen (USA). In der AWS-Regionentabelle finden Sie alle AWS-Regionen, in denen Amazon Route 53 verfügbar ist.
Sie können mit der QTYPE-Filterung auf der DNS-Firewall von Route 53 Resolver über die DNS-Firewall-Konsole von Amazon Route 53 Resolver oder die API beginnen. Es fallen keine zusätzlichen Kosten an. Weitere Informationen über die DNS-Firewall von Route 53 Resolver und die Preise finden Sie auf der Website von Route 53 Resolver, der Preisseite und in der Dokumentation.