Uso de DNS Firewall para filtrar el tráfico de DNS saliente

Con Resolver DNS Firewall, puede filtrar y regular el tráfico DNS saliente para su nube privada virtual (VPC). Para ello, cree colecciones reutilizables de reglas de filtrado en grupos de reglas de DNS Firewall, asocie los grupos de reglas a su VPC y, a continuación, monitoree la actividad en los registros y métricas de DNS Firewall. En función de la actividad, puede ajustar el comportamiento de DNS Firewall según corresponda.

El firewall de DNS proporciona protección para sus solicitudes de DNS salientes. VPCs Estas solicitudes se envían a través de VPC Resolver para la resolución de nombres de dominio. Un uso principal de las protecciones de DNS Firewall es ayudar a evitar la filtración de datos DNS. La filtración de datos DNS puede ocurrir cuando un agente malintencionado pone en peligro una instancia de aplicación en su VPC y, a continuación, utiliza la búsqueda DNS para enviar datos fuera de la VPC a un dominio que controla. Con DNS Firewall, puede monitorear y controlar los dominios que las aplicaciones pueden consultar. Puede denegar el acceso a los dominios que sabe que son malos y permitir que pasen el resto de consultas. También puede denegar el acceso a todos los dominios, excepto a aquellos en los que confía explícitamente.

También puede utilizar DNS Firewall para bloquear las solicitudes de resolución a los recursos de zonas alojadas privadas (compartidas o locales), incluidos los nombres de los puntos de enlace de VPC. También puede bloquear las solicitudes de nombres de EC2 instancias de Amazon públicas o privadas.

El firewall de DNS es una función de la resolución de VPC de Route 53 y no requiere ninguna configuración de resolución de VPC adicional para su uso.

AWS Firewall Manager es compatible con DNS Firewall

Puede usar Firewall Manager para configurar y administrar de forma centralizada las asociaciones de grupos de reglas del Firewall DNS para sus VPCs cuentas en AWS Organizations. Firewall Manager añade automáticamente las asociaciones VPCs que entran en el ámbito de aplicación de su política de Firewall Manager DNS Firewall. Para obtener más información, consulte AWS Firewall Managerla AWS WAF guía para AWS Shield Advanced desarrolladores y la guía para desarrolladores. AWS Firewall Manager

Cómo funciona DNS Firewall con AWS Network Firewall

DNS Firewall y Network Firewall ofrecen filtrado de nombres de dominio, pero para diferentes tipos de tráfico. Con DNS Firewall y Network Firewall juntos, puede configurar el filtrado basado en dominio para el tráfico de la capa de aplicación en dos rutas de red diferentes.

El firewall de DNS proporciona filtrado para las consultas de DNS salientes que pasan por la resolución de VPC de Route 53 desde las aplicaciones incluidas en su servidor. VPCs También puede configurar DNS Firewall a fin de enviar respuestas personalizadas para las consultas a nombres de dominio bloqueados.
Network Firewall proporciona filtrado para el tráfico de la red y de la capa de aplicación, pero no tiene visibilidad de las consultas realizadas por Route 53 VPC Resolver.

Para obtener más información sobre Network Firewall, consulte la Guía para desarrolladores de Network Firewall.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Monitorear comprobaciones de estado mediante CloudWatch

Cómo funciona Resolver DNS Firewall