[AWS.01] Route53 Resolver DNS Firewall

개념

 

- VPC 내부 리소스들이 도메인에 대한 질의를 하면 Route53 Resolver가 DNS 서버로 질의를 대신 전달함.

- DNS Firewall은 VPC가 route53 Resolver를 통해서 DNS로 질의하는 부분에 대해 도메인 필터링 하는 역할을 함

- Resolver는 DNS 쿼리를 수신 받으면 DNS FW로 던져서 필터링을 수행함.

- 관리형 룰셋인 Malware/BotnetList를 적용하거나 Custom 룰셋(화이트 리스트, 블랙 리스트)을 적용할 수 있음

- 규칙그룹 추가 > 도메인 목록 추가 > 규칙 추가 > VPC 연결

---

DNS 질의

10.0.0.2가 DNS 서버이다!

---

접속 테스트

- www.naver.com,www.daum.net  을 Deny하는 Custom 룰을 적용하고, 윈도우 서버에서 DNS 질의 및 접속 테스트 수행

- 차단한 룰셋 이외의 사이트(구글, 롯데정보통신)는 접속 가능함.

- AWS 내부 리소스들이 업무적으로 통신해야할 도메인을 정의해서 화이트리스트 방식으로, 악성 도메인을 정의하여 블랙리스트 방식으로 운영할 수 있다!

- DNS를 활용한 다양한 공격들에 대비할 수 있는 고런 솔루션!!