Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Comment fonctionne Route 53 Global Resolver
Route 53 Global Resolver permet la résolution DNS à trafic partagé entre les domaines public et privé, assure une haute disponibilité grâce aux deux ou plusieurs options Régions AWS que vous choisissez et sécurise les requêtes DNS en interceptant les demandes et en appliquant des politiques de filtrage DNS. Comprendre ce processus vous permet de résoudre les problèmes et d'optimiser votre déploiement en termes de performances, de disponibilité et de sécurité.
Que se passe-t-il lorsque les clients effectuent des requêtes DNS
Lorsqu'une personne se trouvant dans votre région essaie d'interroger le domaine, Route 53 Global Resolver traite sa demande DNS via plusieurs couches de sécurité.
Le traitement des requêtes DNS implique les étapes séquentielles suivantes :
-
Réception de requêtes : les appareils clients envoient des requêtes DNS aux adresses IP anycast de Route 53 Global Resolver. Le routage anycast dirige automatiquement les requêtes vers la AWS région la plus proche.
-
Authentification - Route 53 Global Resolver authentifie le client à l'aide de méthodes d'authentification configurées (basées sur des jetons DoH/DoT ou source d'accès IP pour tous les protocoles).
-
Évaluation des politiques : le service évalue les requêtes DNS par rapport aux politiques de sécurité configurées et aux listes de domaines afin de déterminer l'action appropriée (autoriser, bloquer ou alerter). Pour les requêtes ciblant des zones hébergées privées, Route 53 Global Resolver vérifie si le client est autorisé à accéder au domaine privé en fonction de la règle d'affichage DNS gérée par votre administrateur avant de procéder à la résolution.
-
Résolution - Pour les requêtes autorisées, Route 53 Global Resolver effectue la résolution DNS à l'aide de résolveurs DNS publics ou d'une résolution de zone hébergée privée, selon le cas.
-
Livraison de la réponse : le service renvoie la réponse DNS au client et enregistre les détails de la requête à des fins de surveillance et d'analyse.
Architecture anycast globale
Route 53 Global Resolver utilise des adresses IP anycast pour assurer une disponibilité globale et un routage géographique automatique.
Route 53 Global Resolver utilise des adresses IP anycast pour fournir :
-
Routage géographique automatique : les requêtes DNS sont automatiquement acheminées vers la AWS région la plus proche pour des performances optimales.
-
Redondance intégrée : si une région devient indisponible, le trafic bascule automatiquement vers la région la plus proche.
-
Adresses IP cohérentes : les clients utilisent les mêmes adresses IP anycast quel que soit leur emplacement, ce qui simplifie la configuration.
Filtrage et sécurité du DNS
Route 53 Global Resolver fournit un filtrage et une sécurité DNS complets via plusieurs couches. Le schéma de l'architecture de filtrage et de sécurité DNS illustre la manière dont les requêtes sont traitées par le biais des couches d'authentification, d'évaluation des politiques et de résolution.
Route 53 Global Resolver fournit une sécurité DNS complète grâce à :
-
Filtrage basé sur les domaines : bloquez ou autorisez les requêtes basées sur des noms de domaine à l'aide de listes de domaines personnalisées ou AWS gérées.
-
Intégration des informations sur les menaces : exploitez les informations AWS gérées sur les menaces pour bloquer automatiquement les domaines malveillants connus.
-
Détection avancée des menaces : détectez et bloquez les tentatives de tunneling DNS et les modèles d'algorithmes de génération de domaines (DGA).
-
Surveillance en temps réel : générez des alertes et des journaux pour les événements de sécurité et les violations des politiques.
