Publicado en: May 1, 2024
A partir de hoy, puede habilitar el firewall de DNS de Route 53 Resolver para que omita automáticamente la inspección de los dominios incluidos en una cadena de redireccionamiento de dominios, como el nombre canónico (CNAME) y el nombre de delegación (DNAME). De esta manera, se evita la necesidad de especificar explícitamente cada dominio de la cadena en las reglas del firewall de DNS de Route 53 al enumerar los dominios permitidos.
Antes, al enumerar los dominios permitidos, el firewall de DNS de Route 53 comparaba cada consulta de DNS de su VPC con los dominios de la lista de dominios permitidos asociados a una regla de firewall de DNS. Si una consulta entrante era para un dominio presente en una cadena de redireccionamiento (por ejemplo, CNAME) que no estaba incluido en la lista de dominios permitidos, el firewall de DNS bloqueaba la resolución de DNS de este dominio. Esto lo obligaba a tener que agregar explícitamente cada dominio de la cadena de redireccionamiento a la lista de los dominios permitidos. Con esta versión, ahora puede configurar la regla del firewall de DNS para que se aplique automáticamente a todos los dominios de una cadena de redireccionamiento, como CNAME o DNAME, sin necesidad de agregar cada dominio de la cadena a la lista de los dominios permitidos.
La compatibilidad del firewall de DNS de Route 53 Resolver para el redireccionamiento de dominios está disponible en todas las regiones en las que Route 53 está disponible, incluidas las regiones de AWS GovCloud (EE. UU.). Visite la tabla de regiones de AWS para ver todas las regiones de AWS en las que Amazon Route 53 está disponible.
Para empezar, utilice la consola de AWS o la API de Route 53. Para obtener más información, visite la página de detalles de Route 53 Resolver, la documentación de las características o la guía paso a paso del blog de noticias de AWS. Para obtener más información sobre los precios, visite la página de precios.