Tindakan aturan di DNS Firewall

Saat DNS Firewall menemukan kecocokan antara DNS kueri dan spesifikasi domain dalam aturan, Firewall menerapkan tindakan yang ditentukan dalam aturan ke kueri.

Anda harus menentukan salah satu opsi berikut di setiap aturan yang Anda buat:

• Allow – Berhenti memeriksa kueri dan izinkan untuk melewatinya.

• Alert – Berhenti memeriksa kueri, izinkan untuk melewati, dan catat peringatan untuk kueri di log Route 53 Resolver.

• Block – Hentikan pemeriksaan kueri, blokir agar tidak menuju ke tujuan yang diinginkan, dan catat tindakan blokir untuk kueri di log Route 53 Resolver.

  Balas dengan respons blok yang dikonfigurasi, dari berikut ini:

  • NODATA – Respons yang menunjukkan bahwa kueri berhasil, tetapi tidak ada respons yang tersedia untuk itu.

  • NXDOMAIN – Respons yang menunjukkan bahwa nama domain kueri tidak ada.

  • OVERRIDE– Berikan penggantian khusus dalam respons. Opsi ini memerlukan pengaturan tambahan berikut:

    • Record value— DNS Catatan kustom untuk mengirim kembali sebagai tanggapan terhadap kueri.

    • Record type— Jenis DNS rekaman. Ini akan menentukan format nilai catatan. Ini harus CNAME.

    • Time to live in seconds— Jumlah waktu yang disarankan untuk DNS resolver atau browser web untuk menyimpan catatan override dan menggunakannya sebagai respons terhadap kueri ini, jika diterima lagi. Secara default, ini adalah nol, dan catatan tidak di-cache.

Untuk informasi selengkapnya tentang konfigurasi log kueri dan konten, lihat Pencatatan kueri penyelesai dan Nilai-nilai yang muncul di log kueri Resolver.

Gunakan Alert untuk menguji aturan pemblokiran

Saat pertama kali membuat aturan pemblokiran, Anda dapat mengujinya dengan mengonfigurasinya dengan tindakan yang disetel ke Alert. Anda kemudian dapat melihat jumlah kueri yang diperingatkan aturan untuk melihat berapa banyak yang akan diblokir jika Anda menyetel tindakan ke Block.