Firewall de DNS e firewall avançado de DNS do Amazon Route 53 Resolver já disponíveis na região Ásia-Pacífico (Malásia)

Publicado: 12 de dez de 2024

A partir de hoje, você pode usar o firewall de DNS e o firewall avançado de DNS do Amazon Route 53 Resolver na região Ásia-Pacífico (Malásia).

O firewall de DNS do Route 53 Resolver é um serviço gerenciado que permite bloquear consultas ao DNS feitas para domínios identificados como de baixa reputação ou suspeitos de serem mal-intencionados e permitir consultas para domínios confiáveis. Além disso, o firewall avançado de DNS do Route 53 é um recurso do firewall de DNS que permite detectar e bloquear o tráfego DNS associado a algoritmos de geração de domínio (DGA) e ameaças de tunelamento de DNS. O firewall de DNS somente pode ser ativado no Route 53 Resolver, um servidor de DNS recursivo, disponível por padrão em todas as Amazon Virtual Private Clouds (VPCs), que responde a consultas ao DNS realizadas por recursos da AWS em uma VPC para obter registros de DNS públicos, nomes de domínio específicos de VPC e zonas hospedadas privadas do Route 53. O Firewall de DNS oferece controle mais detalhado sobre o comportamento de consultas ao DNS feitas por recursos em VPCs. Ele permite a criação de listas de bloqueio para impedir a comunicação via DNS entre recursos da VPC e domínios incluídos nessa lista. Também é possível criar listas de permissão, uma abordagem mais restrita que permite consultas ao DNS apenas para os domínios que constam nessas listas. Com o firewall de DNS avançado, você também pode configurar regras para gerar alertas ou bloqueios quando o tráfego DNS associado a ameaças de DNS mais avançadas é detectado.

Acesse a tabela de regiões da AWS para ver todas as regiões da AWS onde o Amazon Route 53 está disponível. Acesse a página de produto e a documentação para saber mais sobre o firewall de DNS do Amazon Route 53 Resolver e seus preços.