Publicado en: Sep 15, 2020
Hoy presentamos la disponibilidad del registro de consultas de Route 53 Resolver en las regiones AWS GovCloud (EE. UU.) de Amazon. Este servicio está diseñado para alojar datos confidenciales, cargas de trabajo reguladas y cumplir con los requisitos de seguridad y conformidad más estrictos del gobierno de EE. UU. El registro de consultas de Route 53 Resolver le permite registrar las consultas de DNS que se originan en sus Amazon Virtual Private Clouds (VPC). Con el registro de consultas activado, puede ver qué nombres de dominio se han consultado, los recursos de AWS desde los que se originaron las consultas (incluida la IP de origen y el ID de la instancia) y las respuestas que se recibieron.
Route 53 Resolver es el servidor DNS de Amazon (también denominado “AmazonProvidedDNS” o “.2 resolver”) que está disponible de forma predeterminada en todas las Amazon VPC. Route 53 Resolver responde a las consultas de DNS desde los recursos de AWS dentro de una VPC para los registros de DNS públicos, los nombres de dominio específicos de Amazon VPC y las zonas alojadas privadas de Amazon Route 53. Es posible que los clientes preocupados por la seguridad, o aquellos que estén sujetos a mandatos de cumplimiento, necesiten la capacidad de monitorear, depurar, buscar y archivar un registro de las búsquedas de DNS que se originan desde sus Amazon VPC. Con la versión de hoy, Route 53 Resolver ahora admite el registro de consultas y respuestas de DNS para las consultas de DNS que se originan en las VPC de los clientes, ya sea que Route 53 Resolver responda a esas consultas localmente, las resuelva a través de la Internet pública o las reenvíe a los servidores DNS locales a través de los puntos de conexión de Resolver. También se registran las consultas de DNS reenviadas por los servidores DNS locales a las VPC a través de los puntos de conexión entrantes. Incluso se pueden registrar las consultas de DNS realizadas por las funciones de AWS Lambda, los clústeres de Amazon EKS y las instancias de Amazon WorkSpaces. Con la versión de hoy, ya no necesita administrar su propia infraestructura para registrar la actividad de DNS en su VPC.
Puede habilitar y configurar el registro de consultas para VPC específicas mediante la API o la consola de Route 53 Resolver. Si necesita registrar consultas en varias cuentas, puede compartir sus configuraciones de registro de consultas mediante AWS Resource Access Manager (RAM). También puede optar por enviar los registros de consultas a Amazon S3, los registros de Amazon CloudWatch o Amazon Kinesis Data Firehose. Si envía registros a CloudWatch, puede configurar este servicio para que los procese automáticamente a fin de convertir los datos de registro en información más procesable. Por ejemplo, con CloudWatch Contributor Insights puede crear reglas para generar datos de alta cardinalidad, como las instancias que realizan la mayoría de las consultas de DNS a lo largo del tiempo o los nombres de dominio consultados con más frecuencia.
El registro de consultas de Route 53 Resolver también está disponible en todas las regiones comerciales de AWS. El uso del registro de consultas no tiene ningún cargo adicional, aunque es posible que Amazon S3, Amazon CloudWatch o Amazon Kinesis Data Firehose le apliquen cargos por uso. Para obtener más información sobre el registro de consultas o comenzar a usar la característica, visite la página del producto de Route 53 o la documentación de Route 53. Para obtener más información sobre los precios de las diferentes opciones de almacenamiento, visite la página de precios de Amazon CloudWatch.