亚马逊AWS官方博客
·
解决 CNAME 链难题:使用 Route 53 Resolver DNS Firewall 简化管理
💡
原文中文,约2600字,阅读约需7分钟。
📝
内容提要
DNS Firewall现在允许自动信任解析链中的所有域名,以防止恶意代码建立出站网络连接。它支持各种类型的DNS记录,并且管理员可以轻松配置DNS Firewall信任重定向链中的所有域名。该功能在所有AWS区域免费提供。
🎯
关键要点
- DNS Firewall 现在支持自动信任解析链中的所有域名,以防止恶意代码建立出站网络连接。
- DNS Firewall 为来自 Amazon VPC 的出站 DNS 请求提供保护,帮助防范多种安全风险。
- 恶意代码可能通过 DNS 请求与控制服务器通信,导致数据泄露或 DDoS 攻击。
- DNS 记录类型包括 A 记录、CNAME 记录、DNAME 记录和 Alias 记录,可能导致解析链的复杂性。
- 新功能允许 DNS Firewall 自动信任 CNAME、DNAME 或 Alias 链中的所有域,简化配置。
- 防火墙管理员可以通过 UpdateFirewallRule API 配置 DNS Firewall,信任整个重定向链。
- 此功能在所有 AWS 区域免费提供,便于网络管理员实施安全策略。
➡️
