Amazon Route 53 Resolver の DNS Firewall と DNS Firewall Advanced がアジアパシフィック (マレーシア) リージョンで利用可能に

投稿日: 2024年12月12日

本日より、アジアパシフィック (マレーシア) リージョンで Amazon Route 53 Resolver DNS Firewall と DNS Firewall Advanced を使用できます。

Route 53 Resolver DNS Firewall は、レピュテーションの低いドメインや悪意のある疑いのあるドメインに対する DNS クエリをブロックしたり、信頼できるドメインへのクエリを許可したりできるようにするマネージドサービスです。さらに、Route 53 Resolver DNS Firewall Advanced は、Domain Generation Algorithm (DGA) と DNS トンネリングの脅威に関連する DNS トラフィックを検出してブロックできる DNS ファイアウォールの機能です。DNS Firewall は Route 53 Resolver でのみ有効にできます。Route 53 Resolver は、すべての Amazon Virtual Private Clouds (VPC) でデフォルトで利用可能な再帰的な DNS サーバーであり、パブリック DNS レコード、VPC 固有のドメイン名、Route 53 プライベートホストゾーンに関する VPC 内の AWS リソースからの DNS クエリに応答します。DNS Firewall は、VPC 内のリソースの DNS クエリ動作をよりきめ細かく制御します。このコントロールは、VPC リソースが DNS を介して通信することを望まないドメインの「ブロックリスト」を作成することによって、あるいは、指定したドメインに対してのみアウトバウンド DNS クエリを許可する「許可リスト」を作成してより厳密な「walled-garden (塀で囲まれたガーデン)」のアプローチを取ることによって行われます。DNS Firewall Advanced では、より高度な DNS 脅威に関連する DNS トラフィックを警告またはブロックするルールを設定することもできます。

Amazon Route 53 をご利用いただける AWS リージョンの一覧については、AWS リージョンの表をご覧ください。Amazon Route 53 Resolver DNS Firewall の詳細と料金については、製品ページドキュメントをご覧ください。