Publicado: Jan 10, 2024
A partir de hoje, você pode ativar o Firewall de DNS do Route 53 Resolver para filtrar o tráfego de DNS com base no tipo de consulta (QTYPE) contido na seção de perguntas do formato de consulta ao DNS.
O Firewall de DNS do Route 53 Resolver é um serviço gerenciado que permite aos clientes bloquear consultas ao DNS feitas para domínios identificados como de baixa reputação ou suspeitos de serem mal-intencionados e permitir consultas para domínios confiáveis. A resposta a uma consulta desbloqueada fornece informações sobre um domínio, como o endereço IP e o servidor de nomes associado ao domínio. Com esse lançamento, agora você pode criar regras de firewall de DNS com base no nome de domínio de consulta (QNAME) e no QTYPE para filtrar o tráfego DNS de saída para suas Amazon Virtual Private Clouds (VPCs). Por exemplo, uma regra QTYPE agora oferece a opção de impedir consultas de saída para qualquer registro TXT. Os registros TXT podem transportar mais dados do que os registros A ou AAAA em resposta a consultas e, portanto, são comumente usados para infiltração de túneis de DNS.
O Firewall de DNS do Route 53 Resolver está disponível em todas as regiões que oferecem o Route 53, incluindo as regiões AWS GovCloud (EUA). Acesse a tabela de regiões da AWS para ver todas as regiões da AWS onde o Amazon Route 53 está disponível.
Você pode começar a usar a filtragem QTYPE no Firewall de DNS do Route 53 Resolver no Console de Firewall de DNS do Amazon Route 53 Resolver ou na API, sem custo adicional. Para saber mais sobre o Firewall de DNS do Route 53 Resolver, incluindo preços, acesse o site do Route 53 Resolver, a página de preços e a documentação.