Amazon Route 53 Resolver DNS Firewall 在亚马逊云科技中国区域增加了威胁和内容域类别

发布于: 2026年6月8日

Amazon Route 53 Resolver DNS Firewall 现在支持新的威胁和内容域类别，使您能够根据 DNS 威胁类型和与查询域相关的 Web 内容更精细地配置 DNS Firewall 规则。新的类别列表位于扩展的 DNS Firewall Advanced 规则层下，而现有的托管域列表仍位于 DNS Firewall Foundational 规则层下。

Route 53 Resolver DNS Firewall 是一项托管服务，允许您阻止对标识为低信誉或潜在恶意域的 DNS 查询，同时允许对可信域进行查询。DNS Firewall Advanced 通过检测和阻止与域生成算法（DGA）和 DNS 隧道威胁相关的 DNS 流量来扩展此功能。

随着本次发布，DNS Firewall Advanced 扩展到包括新的威胁和内容类别，从而提供更高的灵活性、可见性和精细度。现在，您可以根据特定 DNS 威胁类型（例如垃圾邮件和网络钓鱼）以及不适合在工作场所查看的域（包括成人内容和赌博）阻止查询。现有托管域列表和您的自定义列表在新指定的 DNS Firewall Foundational 规则层下继续可用。

DNS Firewall Advanced 客户无需额外付费即可使用此功能。要开始使用，请参阅 Route 53 DNS Firewall 文档。有关定价，请参阅 Amazon Route 53 定价。