Keamanan DNS dan kasus penggunaan cakrawala terpisah untuk Route 53 Global Resolver - Amazon Route 53

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Keamanan DNS dan kasus penggunaan cakrawala terpisah untuk Route 53 Global Resolver

Route 53 Global Resolver membahas tiga tantangan DNS utama untuk organisasi:

Mengaktifkan split-traffic antara resolusi DNS publik dan pribadi

Aktifkan akses global ke zona yang dihosting pribadi (PHZs) di Amazon Route 53 dari lokasi mana pun sekaligus menyelesaikan domain publik di internet. Izinkan lokasi terpencil dan kantor cabang untuk menyelesaikan nama aplikasi internal tanpa konfigurasi VPN yang rumit atau penerusan khusus Wilayah. Terapkan DNS split-horizon untuk memberikan respons DNS yang berbeda berdasarkan klien yang membuat kueri, membantu klien jarak jauh menyelesaikan kueri untuk domain pribadi dan publik.

Mengamankan lalu lintas DNS dari serangan eksfiltrasi DNS

Lindungi lokasi terpencil dan kantor cabang dari serangan eksfiltrasi data berbasis DNS dengan memfilter kueri ke domain berbahaya. Tingkatkan privasi dengan mengenkripsi lalu lintas DNS in-transit menggunakan DNS-over-HTTPS (DoH) dan DNS-over-TLS (DoT) untuk memastikan hanya klien yang berwenang yang dapat mengakses layanan DNS Anda. Terapkan kebijakan keamanan untuk memblokir ancaman seperti tunneling DNS dan Algoritma Pembuatan Domain (). DGAs Validasi keaslian respons DNS menggunakan DNSSEC (Ekstensi Keamanan Sistem Nama Domain) untuk domain yang ditandatangani DNSSEC untuk melindungi terhadap serangan spoofing DNS dan keracunan cache.

Ketersediaan tinggi dan kehadiran global

Dapatkan ketersediaan tinggi melalui penyebaran global dan pertahankan konfigurasi DNS yang konsisten di seluruh dunia dari satu antarmuka manajemen. Route 53 Global Resolver berjalan melintasi yang Wilayah AWS Anda pilih, menggunakan alamat IP anycast yang secara otomatis merutekan kueri ke Wilayah terdekat yang tersedia untuk kinerja dan keandalan yang optimal. Perusahaan global dapat mengkonfigurasi dan mengelola kebijakan DNS secara terpusat sambil menyediakan klien dengan satu set alamat IP yang bekerja secara global dengan optimasi geografis otomatis. Redundansi bawaan memastikan kontinuitas layanan bahkan jika Wilayah individu menjadi tidak tersedia.

Kemampuan tambahan mendukung kasus penggunaan utama ini:

Menerapkan kebijakan penyaringan dan konten DNS

Mengatur akses internet di beberapa lokasi dengan membuat daftar domain khusus atau menggunakan Daftar Domain AWS Terkelola. Untuk membantu Anda menerapkan kebijakan pemfilteran dan konten sesuai dengan kebutuhan Anda, Daftar Domain Terkelola menyertakan beberapa kategori ancaman DNS yang mencakup beberapa domain. Konfigurasikan Sumber Akses menggunakan daftar izin IP atau Token Akses, dan siapkan kebijakan pemfilteran yang berbeda untuk lokasi kantor atau grup klien yang berbeda.

Otentikasi fleksibel untuk skenario penerapan yang berbeda

Pilih metode otentikasi yang paling sesuai untuk penerapan Anda: otentikasi berbasis token atau otentikasi berbasis IP menggunakan daftar izin rentang CIDR sumber.

Mempertahankan visibilitas dan kepatuhan

Pantau aktivitas DNS di seluruh organisasi Anda dengan mengirimkan log ke Amazon CloudWatch, Firehose, atau Amazon Simple Storage Service. Pilih satu Wilayah tujuan untuk penyimpanan log terpusat guna mendukung audit keamanan, persyaratan kepatuhan, dan investigasi ancaman.