Amazon Route 53 Resolver の DNS Firewall が脅威とコンテンツドメインのカテゴリを追加
Amazon Route 53 Resolver の DNS Firewall が、新しい脅威とコンテンツドメインのカテゴリをサポートするようになりました。これにより、DNS の脅威タイプと、クエリされたドメインに関連付けられるウェブコンテンツに基づいて DNS Firewall のルールをさらに細かく設定できるようになりました。新しいカテゴリリストは、拡張された DNS Firewall Advanced のルール階層で使用できます。一方、既存のマネージドドメインリストは、DNS Firewall Foundational のルール階層で引き続き利用できます。
Route 53 Resolver DNS Firewall は、信頼できるドメインに対するクエリを許可する一方で、レピュテーションが低い、または悪質である疑いがあると特定されたドメインに対する DNS クエリをブロックできるマネージドサービスです。DNS Firewall Advanced は、ドメイン生成アルゴリズム (DGA) と DNS トンネリングの脅威に関連付けられる DNS トラフィックを検出してブロックすることで、この機能を拡張します。
本リリースにより DNS Firewall Advanced が拡張され、柔軟性、可視性、粒度を向上させる新しい脅威およびコンテンツのカテゴリが追加されました。スパムやフィッシングといった特定の DNS 脅威タイプに基づくクエリや、アダルトコンテンツやギャンブルといった職場での閲覧に適さないドメインに基づくクエリをブロックできるようになりました。既存のマネージドドメインリストとカスタムリストは、新たに設定された DNS Firewall Foundational のルール階層で引き続き利用できます。
この機能は、Route 53 DNS Firewall がサポートされているすべての AWS リージョンで、DNS Firewall Advanced をお使いのお客様に追加料金なしでご利用いただけます。使用を開始するには、Route 53 DNS Firewall のドキュメントを参照してください。利用可能なリージョンについては、Route 53 DNS Firewall のリージョンのリストを参照してください。料金については、「Amazon Route 53 の料金」を参照してください。