Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración de la VPC de DNS Firewall
La configuración de DNS Firewall para su VPC determina si Route 53 Resolver permite realizar consultas o bloquearlas durante los errores; por ejemplo, cuando DNS Firewall está dañado, no responde o no está disponible en la zona. Resolver aplica la configuración de firewall de una VPC siempre que tenga uno o varios grupos de reglas de DNS Firewall asociados a la VPC.
Puede configurar una VPC para que permanezca abierta o cerrada al producirse un error.
-
De forma predeterminada, el modo de error está cerrado, lo que significa que Resolver bloquea cualquier consulta para la que no se reciba una respuesta de DNS Firewall y envía una respuesta de DNS
SERVFAIL. Este enfoque antepone la seguridad a la disponibilidad. -
Si habilita abrir al producirse un error, Resolver permite realizar consultas si no recibe una respuesta de DNS Firewall. Este enfoque antepone la disponibilidad a la seguridad.
Modificación de la configuración de DNS Firewall para una VPC (consola)
-
Inicie sesión en la consola Resolver AWS Management Console y ábrala en https://console.aws.amazon.com/route53resolver/
. -
En el panel de navegación, en Resolvers (Solucionadores), elija VPCs (VPC).
-
En la página VPCs (VPC), busque la VPC y edítela. Cambie la configuración de DNS Firewall para que permanezca abierta o cerrada al producirse un error cuando sea necesario.
Modificación del comportamiento de DNS Firewall para una VPC (API)
-
Actualice la configuración del firewall de su VPC llamando UpdateFirewallConfigy habilitando o deshabilitando.
FirewallFailOpen
Puedes recuperar una lista de las configuraciones de firewall de tu VPC a través de la API llamando. ListFirewallConfigs
