Memulai dengan Route 53 Resolver Firewall DNS - Amazon Route 53
Contoh taman berdinding Route 53 Resolver DNS FirewallContoh daftar blok Route 53 Resolver DNS Firewall

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulai dengan Route 53 Resolver Firewall DNS

Konsol DNS Firewall menyertakan wizard yang memandu Anda melalui langkah-langkah berikut untuk memulai DNS Firewall:

  • Buat grup aturan untuk setiap rangkaian aturan yang ingin Anda gunakan.

  • Untuk setiap aturan, isi daftar domain yang ingin Anda periksa. Anda dapat membuat daftar domain Anda sendiri dan Anda dapat menggunakan daftar domain AWS terkelola.

  • Kaitkan grup aturan Anda dengan VPCs tempat Anda ingin menggunakannya.

Contoh taman berdinding Route 53 Resolver DNS Firewall

Dalam tutorial ini, Anda akan membuat grup aturan yang memblokir semua kecuali grup domain tertentu yang Anda percayai. Ini disebut platform tertutup, atau pendekatan walled garden.

Untuk mengonfigurasi grup aturan DNS Firewall menggunakan wizard konsol

  1. Masuk ke AWS Management Console dan buka konsol Route 53 di https://console.aws.amazon.com/route53/.

    Pilih DNSFirewall di panel navigasi untuk membuka halaman grup Aturan DNS Firewall di VPC konsol Amazon. Lanjutkan ke langkah 3.

    - ATAU -

    Masuk ke AWS Management Console dan buka

    VPCkonsol Amazon di bawah https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, di bawah DNSFirewall, pilih Grup aturan.

  3. Pada bilah navigasi, pilih Wilayah untuk grup aturan.

  4. Di Rule groups (Grup aturan), pilih Add rule group (Tambahkan grup aturan).

  5. Untuk nama grup aturan, masukkan WalledGardenExample.

    Di bagian Tag, Anda dapat secara opsional memasukkan pasangan kunci-nilai untuk tag. Tanda membantu Anda mengatur dan mengelola sumber daya AWS . Untuk informasi selengkapnya, lihat Memberi tanda pada sumber daya Amazon Route 53.

  6. Pilih Tambahkan grup aturan.

  7. Pada halaman WalledGardenExampledetail, pilih tab Aturan, lalu Tambahkan aturan.

  8. Pada panel Detail aturan, masukkan nama aturan BlockAll.

  9. Di panel Domain list (Daftar domain), pilih Add my own domain list (Tambah daftar domain saya sendiri).

  10. Di bagian Choose or create a new domain list (Pilih atau buat daftar domain baru), pilih Create new domain list (Buat daftar domain baru).

  11. Masukkan nama daftar domainAllDomains, lalu di kotak teks Masukkan satu domain per baris, masukkan tanda bintang:*.

  12. Untuk pengaturan pengalihan Domain menerima default, dan biarkan jenis Query - opsional kosong.

  13. Untuk Tindakan, pilih BLOCKdan kemudian tinggalkan respons untuk dikirim pada pengaturan default NODATA.

  14. Pilih Tambahkan aturan. Aturan Anda BlockAllditampilkan di tab Aturan di WalledGardenExamplehalaman.

  15. Pada WalledGardenExamplehalaman, pilih Tambahkan aturan untuk menambahkan aturan kedua ke grup aturan Anda.

  16. Di panel Rincian aturan, masukkan nama AllowSelectDomains aturan.

  17. Di panel Daftar domain, pilih Tambah daftar domain saya sendiri.

  18. Di bagian Choose or create a new domain list (Pilih atau buat daftar domain baru), pilih Create new domain list (Buat daftar domain baru).

  19. Masukkan nama daftar domain ExampleDomains.

  20. Di kotak teks Masukkan satu domain per baris, pada baris pertama, masukkan example.com dan pada baris kedua, masukkanexample.org.

    catatan

    Jika Anda ingin aturan berlaku juga untuk subdomain, Anda juga perlu menambahkan domain tersebut ke daftar. Misalnya, untuk menambahkan semua subdomain example.com, tambahkan *.example.com ke daftar.

  21. Untuk pengaturan pengalihan Domain menerima default, dan biarkan jenis Query - opsional kosong.

  22. Untuk Action, pilih ALLOW.

  23. Pilih Tambahkan aturan. Aturan Anda berdua ditampilkan di tab Aturan di WalledGardenExamplehalaman.

  24. Di tab Aturan pada WalledGardenExamplehalaman, Anda dapat menyesuaikan urutan evaluasi aturan di grup aturan Anda dengan memilih nomor yang tercantum di kolom Prioritas dan mengetikkan nomor baru. DNSFirewall mengevaluasi aturan yang dimulai dengan pengaturan prioritas terendah, sehingga aturan dengan prioritas terendah adalah yang pertama dievaluasi. Untuk contoh ini, kita ingin DNS Firewall untuk pertama mengidentifikasi dan mengizinkan DNS kueri untuk daftar pilih domain, dan kemudian memblokir kueri yang tersisa.

    Sesuaikan prioritas aturan sehingga AllowSelectDomainsmemiliki prioritas yang lebih rendah.

Anda sekarang memiliki grup aturan yang hanya mengizinkan kueri domain tertentu. Untuk mulai menggunakannya, Anda mengaitkannya dengan di VPCs mana Anda ingin menggunakan perilaku pemfilteran. Untuk informasi selengkapnya, lihat Mengelola asosiasi antara VPC grup aturan Route 53 Resolver DNS Firewall Anda.

Contoh daftar blok Route 53 Resolver DNS Firewall

Dalam tutorial ini, Anda akan membuat grup aturan yang memblokir domain yang Anda tahu berbahaya. Anda juga akan menambahkan jenis DNS kueri yang diizinkan untuk domain dalam daftar yang diblokir. Grup aturan mengizinkan semua DNS permintaan keluar lainnya melalui Resolver Route 53.

Untuk mengkonfigurasi daftar blok DNS Firewall dengan menggunakan wizard konsol

  1. Masuk ke AWS Management Console dan buka konsol Route 53 di https://console.aws.amazon.com/route53/.

    Pilih DNSFirewall di panel navigasi untuk membuka halaman grup Aturan DNS Firewall di VPC konsol Amazon. Lanjutkan ke langkah 3.

    - ATAU -

    Masuk ke AWS Management Console dan buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, di bawah DNSFirewall, pilih Grup aturan.

  3. Pada bilah navigasi, pilih Wilayah untuk grup aturan.

  4. Di Rule groups (Grup aturan), pilih Add rule group (Tambahkan grup aturan).

  5. Untuk nama grup aturan, masukkan BlockListExample.

    Di bagian Tag, Anda dapat secara opsional memasukkan pasangan kunci-nilai untuk tag. Tanda membantu Anda mengatur dan mengelola sumber daya AWS . Untuk informasi selengkapnya, lihat Memberi tanda pada sumber daya Amazon Route 53.

  6. Pada halaman BlockListExampledetail, pilih tab Aturan, lalu Tambahkan aturan.

  7. Pada panel Detail aturan, masukkan nama aturan BlockList.

  8. Di panel Daftar domain, pilih Tambah daftar domain saya sendiri.

  9. Di bagian Choose or create a new domain list (Pilih atau buat daftar domain baru), pilih Create new domain list (Buat daftar domain baru).

  10. Masukkan nama daftar domain MaliciousDomains, lalu di kotak teks, masukkan domain yang ingin Anda blokir. Misalnya, example.org. Masukkan satu domain per baris.

    catatan

    Jika Anda ingin aturan berlaku juga untuk subdomain, Anda juga harus menambahkan domain tersebut ke daftar. Misalnya, untuk menambahkan semua subdomain example.org, tambahkan *.example.org ke daftar.

  11. Untuk pengaturan pengalihan Domain menerima default, dan biarkan jenis Query - opsional kosong.

  12. Untuk tindakan, pilih BLOCKdan kemudian tinggalkan respons untuk dikirim pada pengaturan default NODATA.

  13. Pilih Tambahkan aturan. Aturan Anda ditampilkan di tab Aturan di BlockListExamplehalaman

  14. di tab Aturan pada BlockedListExamplehalaman, Anda dapat menyesuaikan urutan evaluasi aturan di grup aturan Anda dengan memilih nomor yang tercantum di kolom Prioritas dan mengetikkan nomor baru. DNSFirewall mengevaluasi aturan yang dimulai dengan pengaturan prioritas terendah, sehingga aturan dengan prioritas terendah adalah yang pertama dievaluasi.

    Pilih dan sesuaikan prioritas aturan sehingga BlockListdievaluasi baik sebelum atau sesudah aturan lain yang mungkin Anda miliki. Sebagian besar waktu, domain berbahaya yang diketahui harus diblokir terlebih dahulu. Artinya, aturan yang terkait dengannya harus memiliki nomor prioritas terendah.

  15. Untuk menambahkan aturan yang memungkinkan data MX untuk BlockList domain, pada halaman BlockedListExampledetail di tab Aturan, pilih Tambahkan aturan.

  16. Pada panel Detail aturan, masukkan nama aturan BlockList-allowMX.

  17. Di panel Daftar domain, pilih Tambah daftar domain saya sendiri.

  18. Di bawah Pilih atau buat daftar domain baru, pilihMaliciousDomains.

  19. Untuk pengaturan pengalihan Domain, terima default.

  20. Dalam daftar jenis DNS kueri, pilih MX: Menentukan server email.

  21. Untuk tindakan, pilih ALLOW.

  22. Pilih Tambahkan aturan.

  23. di tab Aturan pada BlockedListExamplehalaman, Anda dapat menyesuaikan urutan evaluasi aturan di grup aturan Anda dengan memilih nomor yang tercantum di kolom Prioritas dan mengetikkan nomor baru. DNSFirewall mengevaluasi aturan yang dimulai dengan pengaturan prioritas terendah, sehingga aturan dengan prioritas terendah adalah yang pertama dievaluasi.

    Pilih dan sesuaikan prioritas aturan sehingga BlockList-AllowMX dievaluasi baik sebelum atau sesudah aturan lain yang mungkin Anda miliki. Karena Anda ingin mengizinkan kueri MX, pastikan bahwa aturan BlockList-AllowMX memiliki prioritas yang lebih rendah daripada. BlockList

Anda sekarang memiliki grup aturan yang memblokir kueri domain berbahaya tertentu, tetapi memungkinkan jenis DNS kueri tertentu. Untuk mulai menggunakannya, Anda mengaitkannya dengan di VPCs mana Anda ingin menggunakan perilaku pemfilteran. Untuk informasi selengkapnya, lihat Mengelola asosiasi antara VPC grup aturan Route 53 Resolver DNS Firewall Anda.