Publicado: May 1, 2024
A partir de hoje, você pode permitir que o firewall de DNS do Route 53 Resolver ignore automaticamente a inspeção de domínios incluídos em uma cadeia de redirecionamento de domínio, como nome canônico (CNAME) e nome de delegação (DNAME), evitando a necessidade de especificar explicitamente cada domínio da cadeia nas regras do firewall DNS do Route 53 ao incluir domínios na lista de permissões.
Antes, ao incluir domínios na lista de permissões, o firewall de DNS do Route 53 comparava cada consulta ao DNS da VPC com os domínios na lista de permissões associada a uma regra de firewall de DNS. Se uma consulta recebida fosse para um domínio presente em uma cadeia de redirecionamento (por exemplo, CNAME) que não estava incluído na sua lista de domínios permitidos, o firewall de DNS bloqueava a resolução de DNS desse domínio, exigindo que você adicionasse explicitamente cada domínio na cadeia de redirecionamento à lista de permissões. Agora, com esta versão, você pode configurar a regra de firewall de DNS para aplicação automática a todos os domínios em uma cadeia de redirecionamento, como CNAME ou DNAME, sem precisar adicionar cada domínio da cadeia à lista de permissões.
O suporte ao redirecionamento de domínios do firewall de DNS do Route 53 Resolver está disponível em todas as regiões que oferecem o Route 53, incluindo as regiões AWS GovCloud (EUA). Acesse a tabela de regiões da AWS para ver todas as regiões da AWS onde o Amazon Route 53 está disponível.
Você pode começar a usar no Console da AWS ou por meio da API do Route 53. Para obter mais informações, acesse a página de detalhes de produto do Route 53 Resolver, a documentação de recursos ou o guia detalhado no blog de notícias da AWS. Para obter detalhes sobre preços, consulte a página de preços.