投稿日: May 3, 2024
本日より、カナダ西部 (カルガリー) リージョンで Amazon Route 53 Resolver DNS Firewall を利用できるようになりました。
Route 53 Resolver DNS Firewall は、レピュテーションの低いドメインや悪意のある疑いのあるドメインに対する DNS クエリをブロックしたり、信頼できるドメインへのクエリを許可したりできるようにするマネージドファイアウォールです。DNS Firewall は Route 53 Resolver の機能です。Route 53 Resolver は、すべての Amazon Virtual Private Clouds (VPC) でデフォルトで利用可能な再帰的な DNS サーバーであり、パブリック DNS レコード、VPC 固有のドメイン名、Route 53 プライベートホストゾーンに関する VPC 内の AWS リソースからの DNS クエリに応答します。DNS Firewall は、VPC 内のリソースの DNS クエリ動作をよりきめ細かく制御します。このコントロールは、VPC リソースが DNS を介して通信することを望まないドメインの「ブロックリスト」を作成することによって、あるいは、指定したドメインに対してのみアウトバウンド DNS クエリを許可する「許可リスト」を作成してより厳密な「walled-garden (塀で囲まれたガーデン)」のアプローチを取ることによって行われます。
Amazon Route 53 をご利用いただける AWS リージョンの一覧については、AWS リージョンの表をご覧ください。Amazon Route 53 Resolver DNS Firewall の詳細については、製品ページとドキュメントをご覧ください。