Od dziś możesz włączyć zaporę Route 53 Resolver DNS Firewall, aby filtrować ruch DNS na podstawie typu zapytania (QTYPE) zawartego w sekcji pytań w formacie zapytania DNS.
Zapora DNS Route 53 Resolver to usługa zarządzana, która umożliwia klientom blokowanie zapytań DNS wysyłanych dla domen zidentyfikowanych jako te o niskiej reputacji lub podejrzanych o bycie niezbezpiecznymi oraz zezwalanie na zapytania dotyczące domen zaufanych. Odpowiedź na odblokowane zapytanie dostarcza informacji o domenie, takich jak adres IP i serwer nazw powiązany z domeną. Dzięki temu uruchomieniu możesz teraz tworzyć reguły zapory DNS w oparciu zarówno o nazwę domeny zapytania (QNAME), jak i QTYPE, aby filtrować wychodzący ruch DNS dla wirtualnych chmur prywatnych Amazon (VPC). Na przykład reguła QTYPE udostępnia teraz opcję zapobiegania zapytaniom wychodzącym do dowolnych rekordów TXT. Rekordy TXT mogą w odpowiedzi na zapytania przenosić więcej danych niż rekordy A lub AAAA i dlatego są powszechnie używane do infiltracji poprzez tunelowanie DNS.
Zapora DNS narzędzia Route 53 Resolver jest dostępna we wszystkich regionach, w których dostępna jest Route 53, w tym w regionach AWS GovCloud (USA). Sprawdź tabelę regionów AWS, aby zobaczyć wszystkie regiony AWS, w których dostępna jest Amazon Route 53.
Możesz rozpocząć filtrowanie QTYPE w zaporze Route 53 Resolver DNS Firewall z konsoli Amazon Route 53 Resolver DNS Firewall lub interfejsu API, bez dodatkowych kosztów. Aby dowiedzieć się więcej o zaporze DNS Route 53 Resolver, w tym o cenach, odwiedź witrynę Route 53 Resolver, sprawdź cennik i dokumentację.
źródło:AWS
