Amazon Route 53 Resolver DNS Firewall et DNS Firewall Advanced sont désormais disponibles dans la région Asie-Pacifique (Malaisie)
À compter d'aujourd'hui, vous pouvez utiliser Amazon Route 53 Resolver DNS Firewall et DNS Firewall Advanced dans la région Asie-Pacifique (Malaisie).
Route 53 Resolver DNS Firewall est un service géré qui vous permet de bloquer les requêtes DNS effectuées pour des domaines identifiés comme étant de mauvaise réputation ou suspectés d'être malveillants, et d'autoriser les requêtes pour des domaines fiables. En outre, Route 53 Resolver DNS Firewall Advanced est une fonctionnalité de DNS Firewall qui vous permet de détecter et bloquer le trafic DNS associé aux algorithmes de génération de domaines (DGA) et aux menaces de tunneling DNS. DNS Firewall ne peut être activée que sur Route 53 Resolver, un serveur DNS récursif disponible par défaut dans tous les clouds privées virtuels (VPC) et qui répond aux requêtes DNS provenant des ressources AWS dans un VPC pour les enregistrements DNS publics, les noms de domaine propres à un VPC ou encore les zones hébergées privées Route 53. Le pare-feu DNS confère un contrôle plus précis sur le comportement des requêtes DNS des ressources se trouvant dans vos VPC. Il permet de créer des « listes noires » pour les domaines avec lesquels vos ressources VPC ne doivent pas communiquer par DNS, ou de suivre une approche « jardin clos » plus stricte via la création de « listes blanches » autorisant les requêtes DNS sortantes vers des domaines que vous aurez spécifiés. Avec DNS Firewall Advanced, vous pouvez également configurer des règles pour alerter ou bloquer le trafic DNS associé à des menaces DNS plus avancées.
Consultez le tableau des régions AWS pour connaître toutes les régions AWS où Amazon Route 53 est disponible. Consultez notre page produit et notre documentation pour en savoir plus sur Amazon Route 53 Resolver DNS Firewall et sa tarification.