Zapora DNS Amazon Route 53 Resolver Firewall obsługuje teraz filtrowanie typów zapytań

Od dziś możesz włączyć zaporę Route 53 Resolver DNS Firewall, aby filtrować ruch DNS na podstawie typu zapytania (QTYPE) zawartego w sekcji pytań w formacie zapytania DNS.

Zapora DNS Route 53 Resolver to usługa zarządzana, która umożliwia klientom blokowanie zapytań DNS wysyłanych dla domen zidentyfikowanych jako te o niskiej reputacji lub podejrzanych o bycie niezbezpiecznymi oraz zezwalanie na zapytania dotyczące domen zaufanych. Odpowiedź na odblokowane zapytanie dostarcza informacji o domenie, takich jak adres IP i serwer nazw powiązany z domeną. Dzięki temu uruchomieniu możesz teraz tworzyć reguły zapory DNS w oparciu zarówno o nazwę domeny zapytania (QNAME), jak i QTYPE, aby filtrować wychodzący ruch DNS dla wirtualnych chmur prywatnych Amazon (VPC). Na przykład reguła QTYPE udostępnia teraz opcję zapobiegania zapytaniom wychodzącym do dowolnych rekordów TXT. Rekordy TXT mogą w odpowiedzi na zapytania przenosić więcej danych niż rekordy A lub AAAA i dlatego są powszechnie używane do infiltracji poprzez tunelowanie DNS.

Zapora DNS narzędzia Route 53 Resolver jest dostępna we wszystkich regionach, w których dostępna jest Route 53, w tym w regionach AWS GovCloud (USA). Sprawdź tabelę regionów AWS, aby zobaczyć wszystkie regiony AWS, w których dostępna jest Amazon Route 53.

Możesz rozpocząć filtrowanie QTYPE w zaporze Route 53 Resolver DNS Firewall z konsoli Amazon Route 53 Resolver DNS Firewall lub interfejsu API, bez dodatkowych kosztów. Aby dowiedzieć się więcej o zaporze DNS Route 53 Resolver, w tym o cenach, odwiedź witrynę Route 53 Resolver, sprawdź cennik i dokumentację.

źródło:AWS