amazonaws.com sub-domain delegation and resolution

0

A customer is currently in the process of approving R53 Resolver for use in their organization. Their current design is to resolve all *amazonaws.com sub-domains on AWS using a R53 Resolver system rule shared with spoke VPCs. Everything else is forwarded to on-premises resolvers via a dot rule.

They have a concern around data exfiltration using encoded DNS queries to "malicious" AWS sub-domains. I am confident this is not a concern for the following reasons but need some confirmation that I can make this statement to the customer:

*amazonaws.com sub-domains are never delegated to a non-AWS entity/3rd party.
*amazonaws.com sub-domains are only authoritatively resolved on Amazon owned Name Servers.

Are both of these statements correct?

Thank you.

トピック

ネットワークとコンテンツ配信

タグ

Amazon Route 53

言語

English

AWS-User-2998337

質問済み 4年前372ビュー

1回答

新しい順
投票が多い順
コメントが多い順

これらの回答は役に立ちましたか？コミュニティがあなたの知識を活用できるように、正解に賛成票を投じてください。

0

承認された回答

Former Route 53 DNS here.

Your assumptions are correct. Those are not allowed by policy but sometimes a dangling CNAME or delegation can happen albeit rarely.

AWS-User-9324969

回答済み 4年前

関連するコンテンツ

How to know record counts of the tables in Amazon Keyspaces
haruka
質問済み 21日前
how to create an instance VM server and how to make a plan for 3 years?
kou
質問済み 2ヶ月前
64bit Amazon Linux 2017.09 v2.6.0 running PHP 5.6でデプロイできません。
承認された回答
kbos
質問済み 6年前
RDS for MySQL 8.0.35でPlugin mysql_native_password reported: ''mysql_native_password' is deprecated and will be removed in a future release. Please use caching_sha2_password instead'のエラーが継続して発生する
parma
質問済み 4ヶ月前
AWS CLI を使用して IAM ロールを引き受ける際に表示される、「the security token included in the request is expired」 (リクエストに含まれているセキュリティトークンが失効しています) という AWS STS エラーをトラブルシューティングするにはどうすればよいですか?
AWS公式更新しました 2年前
バケットを再作成しようとするときに、Amazon S3 から「A conflicting conditional operation is currently in progress against this resource (現在、このリソースに対して競合する条件付きの操作が進行中です)」というエラーを受け取るのはなぜですか?
AWS公式更新しました 2年前
Amazon EC2 上で Java アプリケーションを実行する際に発生する「The security token included in the request is expired」(リクエストに含まれているセキュリティトークンが失効しています) というエラーを解決するにはどうすればよいですか?
AWS公式更新しました 2年前
CloudFormation スタックを削除するときに、「CloudFormation is waiting for NetworkInterfaces associated with the Lambda function to be cleaned up」というメッセージが表示されました。
AWS公式更新しました 3年前
AWS Application Migration Service (MGN) と MGN vCenter クライアントを利用してエージェントレスで VMware 仮想環境 (VMware Cloud on AWS) 上の仮想マシンを Amazon EC2 に移行する
エキスパート
Koichi Takeda
公開済み 4日前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 2ヶ月前