안전한 애니캐스트 DNS 확인을 위한 Amazon Route 53 Global Resolver 도입(평가판)
오늘 AWS는 인증된 클라이언트가 만든 쿼리에 대해 어디서나 쉽고 안전하며 신뢰할 수 있는 DNS 확인을 제공하는 인터넷으로 연결 가능한 새로운 DNS 확인자인 Amazon Route 53 Global Resolver를 평가판 모드로 제공한다고 발표했습니다.
Global Resolver를 사용하면 조직의 인증된 클라이언트가 어디서나 인터넷에서의 퍼블릭 도메인과 Route 53 프라이빗 호스팅 영역과 연결된 프라이빗 도메인을 확인하여 분할 DNS 확인을 달성할 수 있습니다. 또한 Global Resolver를 사용하면 DNS 기반 데이터 유출 공격으로부터 클라이언트를 보호하는 규칙을 만들 수도 있습니다. Global Resolver용 DNS Firewall 규칙을 사용하면 위협 범주(예: 멀웨어, 스팸), 웹 콘텐츠(예: 성인 및 성인 콘텐츠, 도박) 또는 지능형 DNS 위협(DNS 터널링, 도메인 생성 알고리즘)을 기반으로 도메인에 대한 쿼리를 필터링하고 모든 쿼리를 중앙에 기록하여 쉽게 감사할 수 있습니다. Global Resolver를 통해 가장 가까운 사용 가능한 리전으로 자동 장애 조치하여 애니캐스트 DNS 확인을 위해 둘 이상의 리전을 선택할 수 있으므로 클라이언트에 대한 DNS 확인의 가용성을 높일 수 있습니다.
Global Resolver가 출시됨에 따라 두 서비스 간의 차이점을 명확히 하기 위해 Route 53 Resolver의 이름을 Route 53 VPC Resolver로 변경합니다. Route 53 VPC Resolver를 사용하면 퍼블릭 도메인 이름, VPC별 DNS 이름 및 Amazon Route 53 프라이빗 호스팅 영역에 대한 Amazon VPC의 AWS 리소스에서 DNS 쿼리를 해결할 수 있으며, 이는 기본적으로 각 VPC에서 사용할 수 있습니다. 또한 Resolver 엔드포인트를 VPC Resolver와 연결하여 온프레미스와 Amazon VPC 간에 DNS 쿼리를 전달할 수 있습니다.
Global Resolver 요금 및 기능 세부 정보는 서비스 페이지로 이동하세요. 평가판 기간 동안 Global Resolver는 추가 비용 없이 사용할 수 있습니다. 평가판 기간 동안 Global Resolver를 사용할 수 있는 AWS 리전에 대한 자세한 내용은 여기를 참조하세요. 단계별 안내와 함께 시작하려면 AWS 뉴스 블로그 또는 설명서에서 확인하세요.