AWS 推出用於實現安全任播 DNS 解析的 Amazon Route 53 Global Resolver (預覽版)
AWS 今日宣佈 Amazon Route 53 Global Resolver 預覽版,這是一款可連接網際網路的全新 DNS 解析程式,能夠針對授權用戶端的查詢提供可在任何位置使用的簡單、安全且可靠的 DNS 解決方案。
有了 Global Resolver,組織中的授權用戶端就能透過解析網際網路上的公用網域以及與 Route 53 私有託管區域關聯的私有網域,從任何位置實現分割 DNS 解析。Global Resolver 還能夠讓您建立規則,從而保護您的用戶端免受 DNS 型資料外洩攻擊侵擾。透過 Global Resolver 的 DNS Firewall 規則,您能夠根據威脅類別 (例如惡意程式碼、垃圾郵件)、網頁內容 (例如成人內容、賭博) 或進階 DNS 威脅 (DNS 隧道、網域產生演算法) 篩選網域的查詢,並集中記錄所有查詢以便輕鬆稽核。透過允許您選擇兩個或多個區域進行任播 DNS 解析,並自動容錯移轉到最接近的可用區域,Global Resolver 可讓您為用戶端實現 DNS 解析的高可用性。
隨著 Global Resolver 的推出,我們將 Route 53 解析程式重新命名為 Route 53 VPC Resolver,以協助澄清兩種服務之間的區別。Route 53 VPC Resolver 可讓您解析 Amazon VPC 中 AWS 資源的 DNS 查詢,針對公用網域名稱、VPC 特定 DNS 名稱和 Amazon Route 53 私人託管區域,而且預設能夠供每個 VPC 使用。您也可以將解析器端點與 VPC 解析程式相關聯,在內部部署和 Amazon VPC 之間轉發 DNS 查詢。
如需 Global Resolver 定價和功能詳細資料,請瀏覽服務頁面。預覽期間,Global Resolver 將以無需額外付費的方式提供。如需提供預覽版 Global Resolver 之 AWS 區域的詳細資訊,請參閱這裡。若要透過逐步說明著手使用,請參閱 AWS 新聞部落格或文件。