发布于: May 17, 2024
从今天开始,您可以启用 Route 53 Resolver DNS Firewall 自动跳过对域重定向链 [例如规范名称(CNAME)和委托名称(DNAME)] 中所包含域的检验,从而无需在将域列入允许列表时在 Route 53 DNS Firewall 规则中明确指定链中的每个域。
今天之前,在将域列入允许列表时,Route 53 DNS Firewall 会将您的 VPC 中的每个 DNS 查询与 DNS Firewall 规则的相关允许列表中的域进行比较。如果传入的查询是针对重定向链(例如 CNAME)中存在的域,但未包含在您的域允许列表中,DNS Firewall 将阻止该域的 DNS 解析,从而要求您将重定向链中的每个域明确添加到允许列表中。此版本发布后,您现在可以将 DNS Firewall 规则配置为自动应用于重定向链(例如 CNAME 和 DNAME)中的所有域,无需将链中的每个域添加到允许列表中。
您可以先使用 Amazon Route 53 Resolver DNS Firewall 控制台或 Route 53 API。有关更多信息,请访问 Amazon Route 53 网站和功能文档。有关定价的详细信息,请访问定价页面。