Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione della registrazione per Firewall DNS
Puoi valutare le regole DNS del firewall utilizzando i CloudWatch parametri di Amazon e i log delle query Resolver. I log forniscono il nome dell'elenco di domini per tutti gli avvisi e le azioni di blocco. Per ulteriori informazioni su Amazon CloudWatch, consultaMonitoraggio dei gruppi di regole Route 53 Resolver DNS Firewall con Amazon CloudWatch.
Quando abiliti DNS Firewall, associalo a un VPC file e hai abilitato la registrazione, firewall_rule_group_idfirewall_rule_action, e i campi specifici del DNS Firewall firewall_domain_list_id sono inclusi nei tuoi log.
Nota
I registri delle query mostreranno i campi aggiuntivi del DNS Firewall solo per le query bloccate dalle regole del Firewall. DNS
Per iniziare a registrare DNS le query filtrate in base alle regole DNS del firewall che hanno origine nel tuoVPCs, esegui le seguenti attività nella console Amazon Route 53:
Per configurare la registrazione delle query di Resolver per Firewall DNS
Accedi a AWS Management Console e apri la console Route 53 all'indirizzo. https://console.aws.amazon.com/route53/
-
Espandi il menu della console Route 53. Nell'angolo in alto a sinistra della console, scegli l'icona con le tre barre orizzontali (
). -
Nel menu Resolver, scegli Registrazione delle query.
-
Nel selettore Regione, scegli la AWS regione in cui desideri creare la configurazione di registrazione delle interrogazioni.
Questa deve essere la stessa regione in cui hai creato VPCs quella associata a DNS Firewall per la quale desideri registrare le query. Se ci si trova VPCs in più regioni, è necessario creare almeno una configurazione di registrazione delle query per ogni regione.
-
Scegli Configura registrazione delle query.
-
Specifica i seguenti valori:
- Nome della configurazione della registrazione delle query
-
Specifica un nome per la configurazione della registrazione delle query. Il nome sarà visualizzato nella console nell'elenco delle configurazioni di registrazione delle query. Specifica un nome che consenta di trovare facilmente questa configurazione in un secondo momento.
- Destinazione dei log delle query
-
Scegli il tipo di AWS risorsa a cui desideri che Resolver invii i log delle query. Per informazioni su come scegliere tra le opzioni (CloudWatch Logs log group, S3 bucket e Firehose delivery stream), consulta. AWS risorse a cui puoi inviare i log delle query di Resolver
Dopo aver scelto il tipo di risorsa, puoi creare un'altra risorsa di quel tipo o scegliere una risorsa esistente creata dall'account corrente. AWS
Nota
È possibile scegliere solo le risorse che sono state create nella regione AWS scelta nella fase 4, la regione in cui si sta creando la configurazione di registrazione delle query. Se decidi di creare una nuova risorsa, tale risorsa verrà creata nella stessa regione.
- VPCsper registrare le interrogazioni per
-
Questa configurazione di registrazione delle interrogazioni registrerà DNS le query che hanno origine nel file scelto dall'VPCsutente. Seleziona la casella di controllo per ogni area della VPC regione corrente per cui desideri che Resolver registri le interrogazioni, quindi scegli Scegli.
Nota
VPCla consegna dei log può essere abilitata solo una volta per un tipo di destinazione specifico. I log non possono essere recapitati a più destinazioni dello stesso tipo. Ad esempio, VPC i log non possono essere consegnati a due destinazioni Amazon S3.
-
Scegli Configura registrazione delle query.
Nota
Dovresti iniziare a visualizzare DNS le query fatte dalle risorse presenti nei log entro pochi minuti dalla corretta creazione della configurazione di registrazione delle query. VPC
