ฟีเจอร์ Custom DNS ใน Azure Firewall เข้าสู่สถานะพร้อมใช้งานแล้ว

Microsoft Azure ได้ประกาศให้ความสามารถ Custom DNS, DNS Proxy และ Network FQDN Filtering ใน Azure Firewall เข้าสู่สถานะพร้อมใช้งานแล้ว

1.) Custom DNS นั้นช่วยให้ผู้ใช้งานใช้ DNS Server ของตัวเองเพื่อ Resolve ข้อมูลที่ต้องการ แต่ยังการันตีว่าฝั่ง Outbound ยังใช้ Azure DNS อยู่ โดยผู้ใช้จะสามารถเลือกเซิร์ฟเวอร์ DNS เพียงตัวเดียวหรือมีหลายตัวก็ได้

2.) DNS Proxy ช่วยให้ Azure Firewall สามารถประมวลผลและ Forward DNS Query จาก Virtual Network ไปยังเซิร์ฟเวอร์ DNS ที่เราต้องการได้ ซึ่งท่านสามารถไปเปิดได้ในหน้า ‘Azure Firewall and Firewall Policy settings’

3.) FQDN Filtering ใน Network Rule จะทำให้สามารถใช้ fully qualified domain names (FQDNs) ใน Network Rule ได้ด้วยความสามารถจาก DNS ใน Azure Firewall ทำให้ผู้ใช้สามารถคัดกรองทราฟฟิคขา Outbound ด้วย FQDN บนโปรโตคอลใดๆ ก็ได้ทั้ง TCP และ UDP (หรือ NTP, SSH, RDP และอื่นๆ) ซึ่งแนะนำให้เปิดควบคู่กับ DNS Proxy ด้วยเพื่อใช้งาน

ที่มา : https://azure.microsoft.com/en-us/blog/new-enhanced-dns-features-in-azure-firewall-now-generally-available/