Amazon Route 53 Resolver DNS ファイアウォールが追加のリージョンで利用可能に
本日より、アジアパシフィック (タイ) とメキシコ (中部) のリージョンで Amazon Route 53 Resolver の DNS Firewall と DNS Firewall Advanced を使用して、Amazon Virtual Private Cloud (VPC) のアウトバウンド DNS トラフィックを管理およびフィルタリングできるようになりました。
Route 53 Resolver DNS Firewall は、レピュテーションの低いドメインや悪意のある疑いのあるドメインに対する DNS クエリをブロックしたり、信頼できるドメインへのクエリを許可したりできるようにするマネージドサービスです。さらに、Route 53 Resolver DNS Firewall Advanced は、Domain Generation Algorithm (DGA) と DNS トンネリングの脅威に関連する DNS トラフィックを検出してブロックできる DNS ファイアウォールの機能です。DNS Firewall は、Route 53 Resolver に対してのみ有効にできます。これは、すべての Amazon Virtual Private Cloud (VPC) でデフォルトで使用できる再帰的 DNS サーバーです。Route 53 Resolver は、パブリック DNS レコード、VPC 固有のドメイン名、Route 53 プライベートホストゾーンに対する、VPC 内の AWS リソースからの DNS クエリに応答します。
Route 53 Resolver DNS Firewall を利用できる AWS リージョンのリストについては、こちらを参照してください。Amazon Route 53 Resolver DNS Firewall の詳細と料金については、製品ページとドキュメントをご覧ください。