Publicado en: Jan 10, 2024
A partir de hoy, puede habilitar el firewall de DNS de Route 53 Resolver para filtrar el tráfico de DNS en función del tipo de consulta (QTYPE) que figura en la sección de preguntas del formato de consulta de DNS.
El firewall del sistema de nombres de dominio (DNS) de Route 53 Resolver es un servicio administrado que permite a los clientes bloquear las consultas de DNS realizadas para dominios identificados como de mala reputación o sospechosos de ser maliciosos, y admite consultas para dominios de confianza. La respuesta a una consulta desbloqueada proporciona información sobre un dominio, como la dirección IP y el servidor de nombres asociado al dominio. Con este lanzamiento, ahora puede crear reglas de firewall de DNS basadas tanto en el nombre de dominio de consulta (QNAME) como en el QTYPE para filtrar el tráfico de DNS saliente para sus nubes virtuales privadas (VPC) de Amazon. Por ejemplo, una regla QTYPE ahora le brinda la opción de impedir las consultas salientes a cualquier registro TXT. Los registros TXT pueden contener más datos que los registros A o AAAA en respuesta a las consultas y, por lo tanto, se utilizan comúnmente para la infiltración por túneles de DNS.
El firewall de DNS de Route 53 Resolver está disponible en todas las regiones en las que está disponible Route 53, incluidas las regiones de AWS GovCloud (EE. UU.). Visite la tabla de regiones de AWS para ver todas las regiones de AWS en las que Amazon Route 53 está disponible.
Puede empezar a utilizar el filtrado QTYPE en el firewall DNS de Route 53 Resolver desde la consola del firewall de DNS de Amazon Route 53 Resolver o desde la API, sin costo adicional. Para obtener más información sobre el firewall de DNS de Route 53 Resolver, incluidos los precios, visite el sitio web, la página de precios y la documentación de Route 53 Resolver.