Filtrar el tráfico de DNS utilizando Route 53 Resolver DNS Firewall

Con DNS Firewall, puede definir reglas de filtrado de nombres de dominio en grupos de reglas y asociarlos a las VPC. Puede especificar listas de nombres de dominio que se deban permitir o bloquear, así como personalizar las respuestas a las consultas de DNS que bloquee. Para obtener más información, consulte la Documentación de DNS Firewall de Route 53 Resolver.

Puede implementar DNS Firewall con los siguientes recursos de AWS.

Recurso de DNS Firewall	Descripción
Grupo de reglas de DNS Firewall	Un grupo de reglas de DNS Firewall es una colección, con nombre y reutilizable, de reglas de DNS Firewall para filtrar consultas de DNS. El grupo de reglas se rellena con las reglas de filtrado y, a continuación, se asocia a una o varias VPC de Amazon VPC. Cuando se asocia un grupo de reglas a una VPC, se habilita el filtrado de DNS Firewall en la VPC. A continuación, cuando Resolver recibe una consulta de DNS para una VPC que tiene asociado un grupo de reglas, Resolver pasa la consulta a DNS Firewall para que la filtre. Cada regla del grupo de reglas especifica una lista de dominios y una acción que se debe realizar en relación con las consultas de DNS cuyos dominios coincidan con las especificaciones de dominios de la lista. Las consultas concordantes se pueden permitir o bloquear, o bien emitir una alerta sobre ellas. También se pueden definir respuestas personalizadas para las consultas bloqueadas. Para obtener más información, consulte Grupos de reglas y reglas en DNS Firewall de Route 53 Resolver.
Lista de dominios	Una lista de dominios es un conjunto reutilizable de especificaciones de dominio que se utiliza en una regla de firewall de DNS, dentro de un grupo de reglas. Para obtener más información, consulte Listas de dominios en DNS Firewall de Route 53 Resolver.

Recurso de DNS Firewall

Descripción

Grupo de reglas de DNS Firewall

Un grupo de reglas de DNS Firewall es una colección, con nombre y reutilizable, de reglas de DNS Firewall para filtrar consultas de DNS. El grupo de reglas se rellena con las reglas de filtrado y, a continuación, se asocia a una o varias VPC de Amazon VPC. Cuando se asocia un grupo de reglas a una VPC, se habilita el filtrado de DNS Firewall en la VPC. A continuación, cuando Resolver recibe una consulta de DNS para una VPC que tiene asociado un grupo de reglas, Resolver pasa la consulta a DNS Firewall para que la filtre.

Cada regla del grupo de reglas especifica una lista de dominios y una acción que se debe realizar en relación con las consultas de DNS cuyos dominios coincidan con las especificaciones de dominios de la lista. Las consultas concordantes se pueden permitir o bloquear, o bien emitir una alerta sobre ellas. También se pueden definir respuestas personalizadas para las consultas bloqueadas.

Para obtener más información, consulte Grupos de reglas y reglas en DNS Firewall de Route 53 Resolver.

Lista de dominios

Una lista de dominios es un conjunto reutilizable de especificaciones de dominio que se utiliza en una regla de firewall de DNS, dentro de un grupo de reglas.

Para obtener más información, consulte Listas de dominios en DNS Firewall de Route 53 Resolver.

También puede utilizar AWS Firewall Manager para configurar y administrar de manera centralizada los recursos de DNS Firewall en todas sus cuentas y organizaciones de AWS Organizations. Puede administrar firewalls para varias cuentas al utilizar una sola cuenta en Firewall Manager. Para obtener más información, consulte AWS Firewall Manager en la Guía para desarrolladores de AWS WAF, AWS Firewall Manager y AWS Shield Advanced.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

AWS Network Firewall

Ejemplos