Veröffentlicht am: May 1, 2024
Ab heute können Sie Route 53 Resolver DNS Firewall so einrichten, dass die Überprüfung von Domains, die in einer Domain-Umleitungskette enthalten sind, wie Canonical Name (CNAME) und Delegation Name (DNAME), automatisch übersprungen wird. So müssen Sie nicht jede Domain aus der Kette in Ihren Route-53-DNS-Firewall-Regeln explizit angeben, wenn Sie Domains zulassen.
Bis heute verglich Route 53 DNS Firewall beim Zulassen von Domains jede DNS-Abfrage von Ihrer VPC mit den Domains in der Zulassungsliste, die einer DNS-Firewall-Regel zugeordnet sind. Wenn eine eingehende Anfrage eine Domain betraf, die in einer Umleitungskette (z. B. CNAME) enthalten war, die nicht in Ihrer Zulassungsliste von Domains enthalten war, blockierte DNS Firewall die DNS-Auflösung für diese Domain, sodass Sie jede Domain in der Umleitungskette explizit zur Zulassungsliste hinzufügen mussten. Mit dieser Version können Sie die DNS-Firewall-Regel jetzt so konfigurieren, dass sie automatisch auf alle Domains in einer Umleitungskette wie CNAME oder DNAME angewendet wird, ohne dass Sie jede Domain in der Kette zur Zulassungsliste hinzufügen müssen.
Die Domain-Umleitung für Route 53 Resolver DNS Firewall ist in allen Regionen verfügbar, in denen Route 53 verfügbar ist, einschließlich der AWS-GovCloud-Regionen (USA). In der AWS-Regionentabelle finden Sie alle AWS-Regionen, in denen Amazon Route 53 verfügbar ist.
Sie können beginnen, indem Sie die AWS-Konsole oder die Route-53-API verwenden. Weitere Informationen finden Sie auf der Produktdetailseite und in der Feature-Dokumentation von Route 53 Resolver oder in der Schritt-für-Schritt-Anleitung im AWS News Blog. Einzelheiten zu den Preisen finden Sie auf der Preisseite.