Memfilter lalu lintas DNS menggunakan Route 53 Resolver DNS Firewall - Amazon Virtual Private Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memfilter lalu lintas DNS menggunakan Route 53 Resolver DNS Firewall

Dengan DNS Firewall, Anda menentukan aturan penyaringan nama domain di grup aturan yang Anda kaitkan dengan VPC Anda. Anda dapat menentukan daftar nama domain untuk mengizinkan atau memblokir, dan Anda dapat menyesuaikan respon untuk kueri DNS yang Anda blokir. Untuk informasi selengkapnya, lihat Dokumentasi Route 53 Resolver DNS Firewall.

Anda menerapkan DNS Firewall dengan sumber daya AWS berikut.

Sumber daya DNS Firewall Deskripsi
Grup aturan DNS Firewall Grup aturan DNS Firewall sekumpulan aturan DNS Firewall yang diberi nama dan dapat digunakan kembali untuk menyaring kueri DNS. Anda mengisi grup aturan dengan aturan penyaringan, kemudian mengaitkan grup aturan dengan satu atau lebih VPC dari Amazon VPC. Ketika Anda mengaitkan grup aturan dengan VPC, Anda mengaktifkan penyaringan DNS Firewall untuk VPC. Kemudian, ketika Resolver menerima kueri DNS untuk VPC yang memiliki grup aturan yang terkait dengannya, Resolver meneruskan kueri tersebut ke DNS Firewall untuk disaring.

Setiap aturan dalam grup aturan menentukan satu daftar domain dan tindakan yang akan dilakukan terhadap kueri DNS yang domainnya sesuai dengan spesifikasi domain dalam daftar. Anda dapat mengizinkan, memblokir, atau memperingatkan adanya kueri yang cocok. Anda juga dapat menentukan respon kustom untuk kueri yang diblokir.

Untuk informasi lebih lanjut, lihat: Grup aturan dan aturan dalam Route 53 Resolver DNS Firewall.

Daftar domain Daftar domain adalah seperangkat spesifikasi domain yang dapat digunakan kembali yang Anda gunakan dalam aturan DNS Firewall, di dalam grup aturan.

Untuk informasi selengkapnya, lihat Daftar domain dalam Route 53 Resolver DNS Firewall.

Anda juga dapat menggunakan AWS Firewall Manager untuk mengonfigurasi dan mengelola sumber daya DNS Firewall secara terpusat di seluruh akun dan organisasi Anda di AWS Organizations. Anda dapat mengelola firewall untuk beberapa akun menggunakan satu akun di Firewall Manager. Untuk informasi selengkapnya, lihat AWS Firewall Manager di Panduan Developer AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced.