Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Aturan tindakan di DNS Firewall

PDF
RSS
Mode fokus
Aturan tindakan di DNS Firewall - Amazon Route 53

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Saat DNS Firewall menemukan kecocokan antara kueri DNS dan spesifikasi domain dalam aturan, hal ini menerapkan tindakan yang ditentukan dalam aturan ke kueri.

Anda harus menentukan salah satu opsi berikut di setiap aturan yang Anda buat:

  • Allow – Berhenti memeriksa kueri dan izinkan untuk melewatinya. Tidak tersedia untuk DNS Firewall Advanced.

  • Alert – Berhenti memeriksa kueri, izinkan untuk melewati, dan catat peringatan untuk kueri di log Route 53 Resolver.

  • Block – Hentikan pemeriksaan kueri, blokir agar tidak menuju ke tujuan yang diinginkan, dan catat tindakan blokir untuk kueri di log Route 53 Resolver.

    Balas dengan respons blok yang dikonfigurasi, dari berikut ini:

    • NODATA – Respons yang menunjukkan bahwa kueri berhasil, tetapi tidak ada respons yang tersedia untuk itu.

    • NXDOMAIN – Respons yang menunjukkan bahwa nama domain kueri tidak ada.

    • OVERRIDE– Berikan penggantian khusus dalam respons. Opsi ini memerlukan pengaturan tambahan berikut:

      • Record value – Catatan DNS khusus untuk dikirim kembali sebagai tanggapan atas kueri.

      • Record type– Jenis catatan DNS. Ini akan menentukan format nilai catatan. Ini harus CNAME.

      • Time to live in seconds– Jumlah waktu yang disarankan untuk DNS resolver atau peramban web untuk menyimpan catatan penimpaan dan menggunakannya sebagai tanggapan atas kueri ini, jika diterima lagi. Secara default, ini adalah nol, dan catatan tidak di-cache.

Untuk informasi selengkapnya tentang konfigurasi log kueri dan konten, lihat Pencatatan kueri penyelesai dan Nilai-nilai yang muncul di log kueri Resolver.

Gunakan Alert untuk menguji aturan pemblokiran

Saat pertama kali membuat aturan pemblokiran, Anda dapat mengujinya dengan mengonfigurasinya dengan tindakan yang disetel ke AlertAnda kemudian dapat melihat jumlah kueri yang diperingatkan aturan untuk melihat berapa banyak yang akan diblokir jika Anda menyetel tindakan ke . Block.

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.