Publié le: May 1, 2024
À compter d'aujourd'hui, vous pouvez activer Route 53 Resolver DNS Firewall de façon à ignorer automatiquement l'inspection des domaines inclus dans une chaîne de redirection de domaines, tels que le nom canonique (CNAME) et le nom de délégation (DNAME), évitant ainsi d'avoir à spécifier explicitement chaque domaine de la chaîne dans vos règles Route 53 DNS Firewall lorsque vous autorisez la mise en liste de domaines.
Avant aujourd'hui, lors de l’ajout des domaines sur les listes des domaines autorisés, Route 53 DNS Firewall comparait chaque requête DNS de votre VPC aux domaines de la liste d'autorisation associée à une règle DNS Firewall. Si une requête entrante concernait un domaine présent dans une chaîne de redirection (par exemple CNAME) qui ne figurait pas dans votre liste de domaines autorisés, DNS Firewall bloquait la résolution DNS pour ce domaine, vous obligeant ainsi à ajouter explicitement chaque domaine de la chaîne de redirection à la liste des domaines autorisés. Avec cette nouveauté, vous pouvez désormais configurer la règle DNS Firewall pour qu'elle s'applique automatiquement à tous les domaines d'une chaîne de redirection, tels que CNAME ou DNAME, sans avoir à ajouter chaque domaine de la chaîne à la liste des domaines autorisés.
La prise en charge de la redirection de domaine par Route 53 Resolver DNS Firewall est disponible dans toutes les régions où Route 53 est disponible, y compris les régions AWS GovCloud (US). Consultez le tableau des régions AWS pour connaître toutes les régions AWS où Amazon Route 53 est disponible.
Pour commencer, utilisez la console AWS ou l'API Route 53. Pour en savoir plus, consultez la page produit détaillée de Route 53 Resolver, la documentation relative à la fonctionnalité ou le guide détaillé sur le blog AWS News. Pour en savoir plus sur la tarification, consultez la page de tarification.