Como funciona o Route 53 Global Resolver - Amazon Route 53
O que acontece quando os clientes fazem consultas de DNSArquitetura anycast globalFiltragem e segurança de DNS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como funciona o Route 53 Global Resolver

O Route 53 Global Resolver permite a resolução de DNS de tráfego dividido entre domínios públicos e privados, fornece alta disponibilidade por meio dos dois ou mais que Regiões da AWS você escolher e protege as consultas de DNS interceptando solicitações e aplicando políticas de filtragem de DNS. Compreender esse processo ajuda você a solucionar problemas e otimizar sua implantação em termos de desempenho, disponibilidade e segurança.

O que acontece quando os clientes fazem consultas de DNS

Quando alguém em sua localização tenta consultar o domínio, o Route 53 Global Resolver processa sua solicitação de DNS por meio de várias camadas de segurança.

O processamento da consulta DNS envolve estas etapas sequenciais:

  1. Recepção de consultas - os dispositivos clientes enviam consultas de DNS para endereços IP anycast do Route 53 Global Resolver. O roteamento anycast direciona automaticamente as consultas para a região mais próxima. AWS

  2. Autenticação - O Route 53 Global Resolver autentica o cliente usando métodos de autenticação configurados (baseados em tokens DoH/DoT ou fonte de acesso IP para todos os protocolos).

  3. Avaliação de políticas - O serviço avalia as consultas de DNS em relação às políticas de segurança e listas de domínio configuradas para determinar a ação apropriada (permitir, bloquear ou alertar). Para consultas direcionadas a zonas hospedadas privadas, o Route 53 Global Resolver verifica se o cliente está autorizado a acessar o domínio privado com base na regra de visualização de DNS gerenciada pelo seu administrador antes de prosseguir com a resolução.

  4. Resolução - Para consultas permitidas, o Route 53 Global Resolver executa a resolução de DNS usando resolvedores de DNS públicos ou resolução de zona hospedada privada, conforme apropriado.

  5. Entrega da resposta - O serviço retorna a resposta do DNS ao cliente e registra os detalhes da consulta para monitoramento e análise.

Arquitetura anycast global

O Route 53 Global Resolver usa endereços IP anycast para fornecer disponibilidade global e roteamento geográfico automático.

O Route 53 Global Resolver usa endereços IP anycast para fornecer:

  • Roteamento geográfico automático - as consultas de DNS são roteadas automaticamente para a AWS região mais próxima para um desempenho ideal.

  • Redundância integrada - Se uma região ficar indisponível, o tráfego automaticamente passará para a próxima região mais próxima.

  • Endereços IP consistentes - os clientes usam os mesmos endereços IP anycast, independentemente de sua localização, simplificando a configuração.

Filtragem e segurança de DNS

O Route 53 Global Resolver fornece filtragem e segurança abrangentes de DNS por meio de várias camadas. O diagrama da arquitetura de filtragem e segurança do DNS ilustra como as consultas são processadas por meio de camadas de autenticação, avaliação de políticas e resolução.

O Route 53 Global Resolver fornece segurança abrangente de DNS por meio de:

  • Filtragem baseada em domínio - bloqueie ou permita consultas com base em nomes de domínio usando listas de domínios personalizadas ou AWS gerenciadas.

  • Integração de inteligência contra ameaças — Aproveite a inteligência AWS gerenciada de ameaças para bloquear automaticamente domínios maliciosos conhecidos.

  • Detecção avançada de ameaças - Detecte e bloqueie tentativas de tunelamento de DNS e padrões do Algoritmo de Geração de Domínio (DGA).

  • Monitoramento em tempo real - Gere alertas e registros para eventos de segurança e violações de políticas.