本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Route 53 全球解析器的托管域列表
托管域列表包含与恶意活动或其他潜在威胁相关的域名。 AWS 维护这些列表是为了让 Route 53 Global Resolver 客户在使用 DNS 防火墙时能够针对他们检查互联网绑定的 DNS 查询。
随时了解不断变化的威胁情形会非常耗时且成本高昂。在全局解析器上实施和使用 DNS 防火墙时,托管域列表可以为您节省时间。 AWS 当出现新的漏洞和威胁时,会自动更新列表。
托管域列表分为威胁和内容类别,旨在帮助保护您免受常见网络威胁的侵害,还可以阻止对非域名的查询解析 safe-for-work。
最佳实践是在生产环境中使用托管域列表之前,请在非生产环境中对其进行测试,并将规则操作设置为 Alert。使用 Amazon CloudWatch 指标和 DNS 防火墙采样请求或全球解析器日志来评估规则。如果您对规则执行操作的情况感到满意,请根据需要更改操作设置。
可用的 AWS 托管域名列表
本节介绍全球解析器当前可用的托管域名列表。 AWS 为 Global Resolver 的所有用户提供以下按威胁或内容类型分类的托管域列表。
| 恶意软件 |
| 僵尸网络/命令与控制 |
| 聚合威胁列表 |
| Amazon GuardDuty 威胁清单 |
| 网络钓鱼 |
| 垃圾电子邮件 |
| 暴力和仇恨言论 |
| 适合孩子 |
| 在线广告 |
| 科学 |
| 家庭与育儿 |
| Pets |
| 求职和求职 |
| 宗教 |
| Lifestyle |
| 家居与花园 |
| 犯罪和非法活动 |
| 体育和娱乐 |
| 车辆 |
| 金融服务 |
| 房地产 |
| 爱好和兴趣 |
| 出行中 |
| 食物和餐饮 |
| 政府和法律 |
| 教育 |
| 时尚 |
| 健康 |
| 购物 |
| 成人和成人内容 |
| 科技与互联网 |
| 商业与经济 |
| 新闻 |
| 搜索引擎和门户 |
| 艺术与文化 |
| 娱乐 |
| 军事 |
| 社交网络 |
| 避开代理 |
| 重定向 |
| 电子邮件 |
| 翻译 |
| 虐待儿童 |
| 堕胎 |
| 赌博 |
| 黑客攻击 |
| 大麻 |
| Cryptocurrency |
| 约会 |
| 人工智能和 Machine Learning |
| 停放的域名 |
| 私有 IP 地址 |
无法下载或浏览托管域列表。为了保护知识产权,您无法查看或编辑托管域列表中的各个域名规范。此限制还有助于避免恶意用户设计专门避开已发布列表的威胁。
