Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso DNS del firewall para filtrar el tráfico saliente DNS
Con Route 53 Resolver DNS Firewall, puede filtrar y regular el DNS tráfico saliente de su nube privada virtual (VPC). Para ello, debe crear conjuntos reutilizables de reglas de filtrado en los grupos de reglas del DNS firewall, asociar los grupos de reglas a los suyos yVPC, a continuación, supervisar la actividad en los registros y las métricas del DNS firewall. En función de la actividad, puede ajustar el comportamiento del DNS Firewall en consecuencia.
DNSEl firewall proporciona protección para DNS las solicitudes salientes de su. VPCs Estas solicitudes se dirigen a través de Resolver para la resolución de nombres de dominio. Uno de los usos principales de las protecciones del DNS firewall es ayudar a evitar la DNS exfiltración de sus datos. DNSLa exfiltración puede producirse cuando una persona inapropiada pone en peligro una instancia de una aplicación en su servidor VPC y, a continuación, utiliza la DNS búsqueda para enviar datos desde allí VPC a un dominio que controla. Con DNS Firewall, puede supervisar y controlar los dominios que sus aplicaciones pueden consultar. Puede denegar el acceso a los dominios que sabe que son malos y permitir que pasen el resto de consultas. También puede denegar el acceso a todos los dominios, excepto a aquellos en los que confía explícitamente.
También puede usar el DNS firewall para bloquear las solicitudes de resolución a los recursos de las zonas alojadas privadas (compartidas o locales), incluidos los nombres de los VPC terminales. También puede bloquear las solicitudes de nombres de EC2 instancias de Amazon públicas o privadas.
DNSEl firewall es una función de Route 53 Resolver y no requiere ninguna configuración de Resolver adicional para su uso.
AWS Firewall Manager es compatible con DNS Firewall
Puede usar Firewall Manager para configurar y administrar de forma centralizada las asociaciones de grupos de reglas de DNS Firewall para sus VPCs cuentas en AWS Organizations. Firewall Manager agrega automáticamente las asociaciones VPCs que entran en el ámbito de su política de firewall de DNS Firewall Manager. Para obtener más información, consulte AWS Firewall Managerla AWS WAF guía para AWS Shield Advanced desarrolladores y la guía para desarrolladores. AWS Firewall Manager
Cómo funciona DNS Firewall con AWS Network Firewall
DNSTanto Firewall como Network Firewall ofrecen filtrado de nombres de dominio, pero para diferentes tipos de tráfico. Con DNS Firewall y Network Firewall juntos, puede configurar el filtrado basado en el dominio para el tráfico de la capa de aplicación en dos rutas de red diferentes.
-
DNSEl firewall proporciona filtrado para DNS las consultas salientes que pasan por el Route 53 Resolver desde las aplicaciones de su VPCs dispositivo. También puede configurar el DNS Firewall para que envíe respuestas personalizadas a las consultas a nombres de dominio bloqueados.
-
Network Firewall proporciona filtrado para el tráfico de la capa de red y de aplicación, pero no tiene visibilidad de las consultas que realiza Route 53 Resolver.
Para obtener más información sobre Network Firewall, consulte la Guía para desarrolladores de Network Firewall.