Pengaturan aturan di DNS Firewall - Amazon Route 53

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pengaturan aturan di DNS Firewall

Saat membuat atau mengedit aturan dalam grup aturan DNS Firewall, Anda menentukan nilai berikut:

Nama

Pengidentifikasi unik untuk aturan dalam grup aturan.

Deskripsi (Opsional)

Deskripsi singkat yang memberikan informasi lebih lanjut tentang aturan.

Daftar domain

Daftar domain yang diperiksa oleh aturan. Anda dapat membuat dan mengelola daftar domain Anda sendiri atau Anda dapat berlangganan daftar domain yang dikelola AWS untuk Anda. Untuk informasi selengkapnya, lihat Route 53 Resolver DNS Firewall daftar domain.

Pengaturan pengalihan domain

Anda dapat memilih aturan DNS Firewall untuk memeriksa hanya domain pertama atau semua (default) domain dalam rantai DNS pengalihan, sepertiCNAME,, dll. DNAME Jika Anda memilih untuk memeriksa semua domain, Anda harus menambahkan domain berikutnya dalam rantai DNS pengalihan ke daftar domain dan mengatur ke tindakan yang Anda ingin aturan untuk mengambil, baik, atauALLOW. BLOCK ALERT Untuk informasi selengkapnya, lihat Route 53 Resolver DNS Firewall komponen dan pengaturan.

Jenis kueri

Daftar jenis DNS kueri yang diperiksa aturan. Berikut ini adalah nilai yang valid:

  • A: Mengembalikan IPv4 alamat.

  • AAAA: Mengembalikan alamat Ipv6.

  • CAA: Membatasi CAs yang dapat SSL TLS membuat/sertifikasi untuk domain.

  • CNAME: Mengembalikan nama domain lain.

  • DS: Rekam yang mengidentifikasi kunci DNSSEC penandatanganan zona yang didelegasikan.

  • MX: Menentukan server email.

  • NAPTR: R egular-expression-based menulis ulang nama domain.

  • NS: Server nama otoritatif.

  • PTR: Memetakan alamat IP ke nama domain.

  • SOA: Mulai dari catatan otoritas untuk zona tersebut.

  • SPF: Daftar server yang berwenang untuk mengirim email dari domain.

  • SRV: Nilai spesifik aplikasi yang mengidentifikasi server.

  • TXT: Memverifikasi pengirim email dan nilai khusus aplikasi.

  • Jenis kueri yang Anda tentukan dengan menggunakan ID DNS tipe, misalnya 28 untukAAAA. Nilai harus didefinisikan sebagai TYPENUMBER, dimana NUMBER bisa 1-65334, misalnya,. TYPE28 Untuk informasi selengkapnya, lihat Daftar jenis DNS rekaman.

    Anda dapat membuat satu jenis kueri per aturan.

    catatan

    Jika Anda mengatur BLOCK aturan firewall dengan tindakan NXDOMAIN pada jenis kueri sama denganAAAA, tindakan ini tidak akan diterapkan ke IPv6 alamat sintetis yang dihasilkan saat DNS64 diaktifkan.

Tindakan

Bagaimana Anda ingin DNS Firewall menangani DNS kueri yang nama domainnya cocok dengan spesifikasi dalam daftar domain aturan. Untuk informasi selengkapnya, lihat Tindakan aturan di DNS Firewall.

Prioritas

Setelan bilangan bulat positif unik untuk aturan dalam grup aturan yang menentukan urutan pemrosesan. DNSFirewall memeriksa DNS kueri terhadap aturan dalam grup aturan dimulai dengan pengaturan prioritas numerik terendah dan naik. Anda dapat mengubah prioritas aturan kapan saja, misalnya mengubah urutan pemrosesan atau memberi ruang untuk aturan lain.