Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Cas d'utilisation de la sécurité DNS et de l'horizon partagé pour Route 53 Global Resolver
Route 53 Global Resolver répond à trois principaux défis du DNS pour les entreprises :
- Permettre le partage du trafic entre la résolution DNS publique et privée
-
Activez l'accès global aux zones hébergées privées (PHZs) sur Amazon Route 53 depuis n'importe quel endroit tout en résolvant simultanément les domaines publics sur Internet. Permettez aux sites distants et aux succursales de résoudre les noms d'applications internes sans configurations VPN complexes ni transfert spécifique à une région. Mettez en œuvre le DNS à horizon partagé pour fournir différentes réponses DNS en fonction du client effectuant la requête, afin d'aider les clients distants à résoudre les requêtes pour les domaines privé et public.
- Sécurisation du trafic DNS contre les attaques d'exfiltration DNS
-
Protégez les sites distants et les succursales contre les attaques d'exfiltration de données basées sur le DNS en filtrant les requêtes vers des domaines malveillants. Améliorez la confidentialité en chiffrant le trafic DNS en transit à l'aide de DNS-over-HTTPS (DoH) et DNS-over-TLS (DoT) pour garantir que seuls les clients autorisés peuvent accéder à vos services DNS. Appliquez des politiques de sécurité pour bloquer les menaces telles que le tunneling DNS et les algorithmes de génération de domaines ()DGAs. Validez l'authenticité des réponses DNS à l'aide des DNSSEC (Domain Name System Security Extensions) pour les domaines signés par DNSSEC afin de vous protéger contre l'usurpation du DNS et les attaques d'empoisonnement du cache.
- Haute disponibilité et présence mondiale
-
Bénéficiez d'une haute disponibilité grâce à un déploiement mondial et maintenez une configuration DNS cohérente dans le monde entier à partir d'une interface de gestion unique. Route 53 Global Resolver s'exécute sur ce que Régions AWS vous avez choisi, en utilisant des adresses IP anycast qui acheminent automatiquement les requêtes vers la région disponible la plus proche pour des performances et une fiabilité optimales. Les entreprises internationales peuvent configurer et gérer les politiques DNS de manière centralisée tout en fournissant aux clients un ensemble unique d'adresses IP qui fonctionnent dans le monde entier avec une optimisation géographique automatique. La redondance intégrée garantit la continuité du service même si certaines régions ne sont plus disponibles.
Des fonctionnalités supplémentaires prennent en charge les principaux cas d'utilisation suivants :
- Mise en œuvre de politiques de filtrage et de contenu DNS
-
Gérez l'accès à Internet sur plusieurs sites en créant des listes de domaines personnalisées ou en utilisant des listes de domaines AWS gérées. Pour vous aider à mettre en œuvre des politiques de filtrage et de contenu en fonction de vos besoins, les listes de domaines gérés incluent plusieurs catégories de menaces DNS couvrant plusieurs domaines. Configurez la source d'accès à l'aide de listes d'adresses IP autorisées ou de jetons d'accès, et configurez différentes politiques de filtrage pour différents bureaux ou groupes de clients.
- Authentification flexible pour différents scénarios de déploiement
-
Choisissez la méthode d'authentification qui convient le mieux à votre déploiement : authentification basée sur les jetons ou authentification basée sur l'adresse IP à l'aide des listes d'autorisation des plages CIDR sources.
- Maintien de la visibilité et de la conformité
-
Surveillez l'activité DNS au sein de votre entreprise en fournissant des journaux à Amazon CloudWatch, Firehose ou Amazon Simple Storage Service. Choisissez une région de destination unique pour le stockage centralisé des journaux afin de prendre en charge les audits de sécurité, les exigences de conformité et les enquêtes sur les menaces.
