Route 53 Resolver DNS FirewallでCNAMEチェーン管理を簡素化

アマゾンウェブサービス（AWS）は、Route 53 Resolver DNS Firewallにおいて、CNAMEやDNAMEチェーン全体を自動的に信頼するように設定できる新機能を発表しました。

DNS Firewallは、クラウド内のプライベートネットワーク（Amazon VPC）からのアウトバウンドDNSリクエストを保護するサービスです。
DNS Firewallを使用すると、アプリケーションがクエリできるドメインを監視および制御できます。悪意のあるドメインへのアクセスを拒否し、他のすべてのクエリを許可したり、明示的に信頼するドメインへのアクセスのみを許可したりできます。

しかし、アプリケーションが接続するサービスによって制御されるDNS CNAMEチェーンは、いつでも変更される可能性があり、DNS Firewallルール内のルールと承認済みドメインのリストを手動で維持する必要がありました。

今回発表された新機能では、UpdateFirewallRule APIに新しいパラメータが追加され、DNS FirewallがCNAMEまたはDNAMEチェーン内のすべてのドメインを自動的に信頼するように設定できるようになりました。

これにより、ネットワーク管理者は、DNS FirewallでCNAMEまたはDNAMEチェーンを考慮することなく、すべてのドメインをブロックし、既知のドメインのみを承認する戦略を簡単に実装できます。

この機能は、すべてのAWSリージョンで追加費用なしで利用できます。

参照元サイト：Stop the CNAME chain struggle: Simplified management with Route 53 Resolver DNS Firewall

NewsPilot編集部

世界の様々なニュースを、日本語でわかりやすく、いち早くお届けします！