安全なエニーキャスト DNS 解決のための Amazon Route 53 グローバルリゾルバーの導入 (プレビュー)
本日、AWS は、Amazon Route 53 グローバルリゾルバーのプレビューを発表しました。インターネットに接続可能なこの新しい DNS リゾルバーにより、承認されたクライアントからのクエリに対して、どこからでも簡単かつ安全で、信頼性の高い DNS 解決が可能になります。
グローバルリゾルバーを使用すると、組織内の承認済みクライアントが、インターネット上のパブリックドメインと Route 53 プライベートホストゾーンに関連付けられているプライベートドメインをどこからでも解決できるため、スプリット DNS 解決を実現できます。グローバルリゾルバーでは、DNS ベースのデータ流出攻撃からクライアントを保護するルールを作成することもできます。グローバルリゾルバーの DNS ファイアウォールルールを使用すると、脅威カテゴリ (マルウェア、スパムなど)、ウェブコンテンツ (アダルトコンテンツや成人向けコンテンツ、ギャンブルなど)、高度な DNS 脅威 (DNS トンネリング、ドメイン生成アルゴリズム) に基づいてドメインのクエリをフィルタリングし、すべてのクエリを一元的に記録して監査しやすくすることができます。グローバルリゾルバーを使用すると、エニーキャスト DNS 解決のリージョンを 2 つ以上選択して、利用可能な最も近いリージョンに自動的にフェイルオーバーすることで、クライアントの DNS 解決の可用性を高めることができます。
グローバルリゾルバーのリリースに伴い、2 つのサービスの違いを明確にするために、Route 53 リゾルバーの名称が Route 53 VPC リゾルバーに変更されます。Route 53 VPC リゾルバーは、パブリックドメイン名、VPC 固有の DNS 名、Amazon Route 53 プライベートホストゾーンに関する Amazon VPC の AWS リソースからの DNS クエリを解決でき、各 VPC でデフォルトで使用できます。リゾルバーエンドポイントを VPC リゾルバーに関連付けて、オンプレミスと Amazon VPC との間で DNS クエリを転送することもできます。
グローバルリゾルバーの料金と機能の詳細については、サービスに関するページをご覧ください。プレビュー期間中、グローバルリゾルバーは追加料金なしでご利用いただけます。プレビュー期間中にグローバルリゾルバーを利用できる AWS リージョンの詳細については、こちらを参照してください。ステップバイステップのチュートリアルを始めるには、AWS ニュースブログまたはドキュメントを参照してください。