投稿日: May 1, 2024
本日より、Route 53 Resolver DNS Firewall を有効にして、正規名 (CNAME) や委任名 (DNAME) などのドメインリダイレクトチェーンに含まれるドメインの検査を自動的にスキップできるようになりました。これにより、ドメインを許可リストに登録するときに、Route 53 DNS Firewall ルールでチェーンから各ドメインを明示的に指定する必要がなくなります。
これまでは、ドメインを許可リストに登録する際、Route 53 DNS Firewall は、VPC からのすべての DNS クエリを DNS Firewall ルールに関連付けられた許可リストにあるドメインと比較していました。受信クエリが、ドメインの許可リストに含まれていないリダイレクトチェーン (例: CNAME) に存在するドメインに対するものであった場合、DNS Firewall はそのドメインの DNS 解決をブロックするため、リダイレクトチェーン内の各ドメインを許可リストに明示的に追加する必要がありました。今回のリリースにより、チェーン内の各ドメインを許可リストに追加しなくても、CNAME や DNAME などのリダイレクトチェーン内のすべてのドメインに自動的に適用されるように DNS Firewall ルールを設定できるようになりました。
Route 53 Resolver DNS Firewall のドメインリダイレクトのサポートは、AWS GovCloud (米国) リージョンを含む Route 53 が利用可能なすべてのリージョンで利用できます。Amazon Route 53 をご利用いただける AWS リージョンの一覧については、AWS リージョンの表をご覧ください。
AWS コンソールまたは Route 53 API を使用して開始できます。詳細については、Route 53 Resolver 製品詳細ページ、機能ドキュメント、または AWS ニュースブログのステップバイステップガイドをご覧ください。料金について詳しくは、料金ページをご確認ください。