投稿日: Jul 15, 2022
本日より、Amazon Route 53 Resolver DNS Firewall がアジアパシフィック (ジャカルタ) リージョンで利用可能になります。
Route 53 Resolver DNS Firewall は、お客様が既知の悪意のあるドメインに対して行われた DNS クエリをブロックし、信頼できるドメインに対するクエリを許可できるようにするマネージドファイアウォールです。DNS Firewall は Route 53 Resolver の機能です。Route 53 Resolver は、すべての Amazon Virtual Private Clouds (VPC) でデフォルトで利用可能な再帰的な DNS サーバーであり、パブリック DNS レコード、VPC 固有のドメイン名、Route 53 プライベートホストゾーンに関する VPC 内の AWS リソースからの DNS クエリに応答します。DNS Firewall は、VPC 内のリソースの DNS クエリ動作をよりきめ細かく制御します。このコントロールは、VPC リソースが DNS を介して通信することを望まないドメインの「ブロックリスト」を作成することによって、あるいは、指定したドメインに対してのみアウトバウンド DNS クエリを許可する「許可リスト」を作成してより厳密な「walled-garden (塀で囲まれたガーデン)」のアプローチを取ることによって行われます。
Amazon Route 53 Resolver をご利用いただける AWS リージョンの一覧は、AWS リージョン表で確認できます。Amazon Route 53 Resolver DNS Firewall の詳細については、製品ページとドキュメントをご覧ください。