Publié le: Jan 10, 2024
Dès aujourd'hui, vous pouvez activer Route 53 Resolver DNS Firewall pour filtrer le trafic DNS en fonction du type de requête (QTYPE) contenu dans la section des questions du format de requête DNS.
Route 53 Resolver DNS Firewall est un service géré qui permet aux clients de bloquer les requêtes DNS effectuées pour des domaines identifiés comme étant de mauvaise réputation ou suspectés d'être malveillants, et d'autoriser les requêtes pour des domaines fiables. La réponse à une requête débloquée fournit des informations sur un domaine, telles que l'adresse IP et le serveur de noms associés au domaine. Avec ce lancement, vous pouvez désormais créer des règles DNS Firewall basées à la fois sur le nom de domaine de la requête (QNAME) et sur le QTYPE afin de filtrer le trafic DNS sortant pour vos clouds privés virtuels (VPC) Amazon. Par exemple, une règle QTYPE vous offre désormais la possibilité d'empêcher les requêtes sortantes vers tous les enregistrements TXT. Les enregistrements TXT peuvent contenir plus de données que les enregistrements A ou AAAA en réponse à des requêtes, et sont donc couramment utilisés pour l'infiltration par tunnel DNS.
Route 53 Resolver DNS Firewall est disponible dans toutes les régions où Route 53 est disponible, y compris les régions AWS GovCloud (US). Consultez le tableau des régions AWS pour connaître toutes les régions AWS où Amazon Route 53 est disponible.
Vous pouvez commencer à utiliser le filtrage QTYPE sur Route 53 Resolver DNS Firewall à partir de la console Amazon Route 53 Resolver DNS Firewall ou de l'API, sans frais supplémentaires. Pour en savoir plus sur Route 53 Resolver DNS Firewall, y compris sa tarification, consultez le site web, la page de tarification et la documentation de Route 53 Resolver.