게시된 날짜: Jan 10, 2024
오늘부터 Route 53 Resolver DNS 방화벽을 활성화하여 DNS 쿼리 형식의 질문 섹션에 포함된 쿼리 유형(QTYPE)을 기반으로 DNS 트래픽을 필터링할 수 있습니다.
Route 53 Resolver DNS Firewall은 고객이 평판이 낮은 것으로 식별되거나 악성인 것으로 의심되는 도메인에 대한 DNS 쿼리를 차단하고 신뢰할 수 있는 도메인에 대한 쿼리를 허용하는 관리형 서비스입니다. 차단되지 않은 쿼리에 응답할 경우 도메인과 관련된 IP 주소 및 네임 서버와 같은 도메인에 대한 정보가 제공됩니다. 이번 출시로 이제 쿼리 도메인 이름(QNAME)과 QTYPE을 기반으로 DNS 방화벽 규칙을 생성하여 Amazon Virtual Private Cloud(VPC)에 대한 아웃바운드 DNS 트래픽을 필터링할 수 있습니다. 예를 들어 이제 QTYPE 규칙에서 모든 TXT 레코드에 대한 아웃바운드 쿼리를 차단하는 옵션이 제공됩니다. TXT 레코드는 쿼리에 대한 응답으로 A 또는 AAAA 레코드보다 많은 데이터를 전송할 수 있으므로 DNS 터널링 침입에 일반적으로 사용됩니다.
Route 53 Resolver DNS 방화벽은 AWS GovCloud(미국) 리전을 비롯한 Route 53을 사용할 수 있는 모든 리전에서 사용할 수 있습니다. Amazon Route 53이 제공되는 모든 AWS 리전을 보려면 AWS 리전 표를 참조하세요.
Amazon Route 53 Resolver DNS 방화벽 콘솔 또는 API에서 추가 비용 없이 Route 53 Resolver DNS 방화벽의 QTYPE 필터링을 시작할 수 있습니다. 가격을 포함하여 Route 53 Resolver DNS 방화벽에 대해 자세히 알아보려면 Route 53 Resolver 웹 사이트, 가격 페이지 및 설명서를 참조하세요.