게시된 날짜: May 1, 2024
오늘부터 Route 53 Resolver DNS 방화벽을 활성화하여 정식 이름(CNAME), 위임 이름(DNAME) 등 도메인 리디렉션 체인에 포함된 도메인의 검사를 자동으로 건너뛸 수 있습니다. 따라서 도메인을 허용 목록에 추가할 때 Route 53 DNS 방화벽 규칙의 체인에서 각 도메인을 명시적으로 지정할 필요가 없습니다.
지금까지는 Route 53 DNS 방화벽은 도메인을 허용 목록에 추가할 때 VPC의 모든 DNS 쿼리를 DNS 방화벽 규칙과 연결된 허용 목록에 있는 도메인과 비교했습니다. 수신 쿼리가 도메인 허용 목록에 포함되지 않은 리디렉션 체인에 있는 도메인(예: CNAME)에 대한 쿼리인 경우, DNS 방화벽이 이 도메인에 대한 DNS 확인을 차단하므로 리디렉션 체인의 각 도메인을 허용 목록에 명시적으로 추가해야 했습니다. 이번 릴리스부터는 이제 체인의 각 도메인을 허용 목록에 추가할 필요 없이 리디렉션 체인의 모든 도메인(CNAME, DNAME 등)에 자동으로 적용되도록 DNS 방화벽 규칙을 구성할 수 있습니다.
도메인 리디덱션에 대한 Route 53 Resolver DNS 방화벽 지원은 AWS GovCloud(미국) 리전을 비롯하여 Route 53가 제공되는 모든 리전에서 사용할 수 있습니다. Amazon Route 53이 제공되는 모든 AWS 리전을 보려면 AWS 리전 표로 이동하세요.
AWS Console 또는 Route 53 API를 사용하여 시작할 수 있습니다. 자세한 내용은 Route 53 Resolver 제품 세부 정보 페이지, 기능 설명서 또는 AWS 뉴스 블로그의 단계별 가이드를 참조하세요. 요금에 대한 세부 정보는 요금 페이지에서 확인하세요.