Come funziona Route 53 Global Resolver - Amazon Route 53
Cosa succede quando i client effettuano query DNSArchitettura anycast globaleFiltraggio e sicurezza DNS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Come funziona Route 53 Global Resolver

Route 53 Global Resolver consente la risoluzione DNS con traffico suddiviso tra domini pubblici e privati, offre un'elevata disponibilità tramite due o più Regioni AWS di essi a scelta e protegge le query DNS intercettando le richieste e applicando politiche di filtraggio DNS. La comprensione di questo processo consente di risolvere i problemi e ottimizzare l'implementazione in termini di prestazioni, disponibilità e sicurezza.

Cosa succede quando i client effettuano query DNS

Quando qualcuno nella tua sede tenta di interrogare il dominio, Route 53 Global Resolver elabora la sua richiesta DNS attraverso più livelli di sicurezza.

L'elaborazione delle query DNS prevede i seguenti passaggi sequenziali:

  1. Ricezione delle query: i dispositivi client inviano query DNS agli indirizzi IP anycast di Route 53 Global Resolver. Il routing anycast indirizza automaticamente le query alla regione più vicina. AWS

  2. Autenticazione: Route 53 Global Resolver autentica il client utilizzando metodi di autenticazione configurati (basati su token DoH/DoT o origine di accesso IP per tutti i protocolli).

  3. Valutazione delle politiche: il servizio valuta le query DNS rispetto alle politiche di sicurezza e agli elenchi di domini configurati per determinare l'azione appropriata (consentire, bloccare o avvisare). Per le query destinate a zone ospitate private, Route 53 Global Resolver verifica se il client è autorizzato ad accedere al dominio privato in base alla regola di visualizzazione DNS gestita dall'amministratore prima di procedere con la risoluzione.

  4. Risoluzione: per le query consentite, Route 53 Global Resolver esegue la risoluzione DNS utilizzando resolver DNS pubblici o la risoluzione di zone ospitate private, a seconda dei casi.

  5. Distribuzione della risposta: il servizio restituisce la risposta DNS al client e registra i dettagli della query per il monitoraggio e l'analisi.

Architettura anycast globale

Route 53 Global Resolver utilizza indirizzi IP anycast per fornire disponibilità globale e routing geografico automatico.

Route 53 Global Resolver utilizza indirizzi IP anycast per fornire:

  • Routing geografico automatico: le query DNS vengono indirizzate automaticamente alla regione più vicina per prestazioni ottimali. AWS

  • Ridondanza integrata: se una regione diventa non disponibile, il traffico passa automaticamente alla regione successiva più vicina.

  • Indirizzi IP coerenti: i client utilizzano gli stessi indirizzi IP anycast indipendentemente dalla loro posizione, semplificando la configurazione.

Filtraggio e sicurezza DNS

Route 53 Global Resolver offre un filtraggio e una sicurezza DNS completi attraverso più livelli. Il diagramma dell'architettura di filtraggio e sicurezza DNS illustra come le query vengono elaborate tramite l'autenticazione, la valutazione delle politiche e i livelli di risoluzione.

Route 53 Global Resolver offre una sicurezza DNS completa attraverso:

  • Filtraggio basato sul dominio: blocca o consenti le query basate sui nomi di dominio utilizzando elenchi di domini personalizzati o gestiti. AWS

  • Integrazione dell'intelligence sulle minacce: sfrutta l'intelligence AWS gestita sulle minacce per bloccare automaticamente i domini dannosi noti.

  • Rilevamento avanzato delle minacce: rileva e blocca i tentativi di tunneling DNS e i pattern DGA (Domain Generation Algorithm).

  • Monitoraggio in tempo reale: genera avvisi e registri per eventi di sicurezza e violazioni delle politiche.