Брандмауэр DNS Средства распознавания Amazon Route 53 теперь доступен и в других регионах
С сегодняшнего дня брандмауэр DNS Средства распознавания Amazon Route 53 и улучшенный брандмауэр DNS можно использовать в Азиатско-Тихоокеанском регионе (Таиланд) и Мексике (Центральная) для управления и фильтрации исходящего трафика DNS виртуального частного облака (VPC) Amazon.
Брандмауэр DNS из Средства распознавания Route 53 представляет собой управляемый сервис, который позволяет блокировать DNS-запросы к имеющим низкую репутацию или предположительно вредоносным доменам, а также разрешать запросы к доверенным доменам. А расширенный брандмауэр DNS из Средства распознавания Route 53 является функцией брандмауэра DNS, которая позволяет обнаруживать и блокировать DNS-трафик, связанный с алгоритмами генерирования доменных имен (Domain Generation Algorithms, DGA) и угрозами DNS-туннелирования. Брандмауэр DNS можно включить только для Средства распознавания Route 53, которое представляет собой рекурсивный DNS-сервер, по умолчанию доступный во всех регионах использования VPC Amazon. Средство распознавания Route 53 отвечает на DNS-запросы в отношении публичных записей DNC, специальных доменных имен VPC и частных зон хостинга Amazon Route 53, полученные от ресурсов AWS, в пределах VPC.
Список регионов AWS, в которых доступен брандмауэр DNS Средства распознавания Route 53, см. здесь. Подробная информация о брандмауэре DNS Средства распознавания Amazon Route 53 и стоимости его использования приведена на странице информации о продукте и в документации.