Impostazioni delle regole in DNS Firewall - Amazon Route 53

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Impostazioni delle regole in DNS Firewall

Quando crei o modifichi una regola in un gruppo di regole di DNS Firewall, devi specificare i seguenti valori:

Nome

Un identificatore univoco per la regola nel gruppo di regole.

(Facoltativo) Descrizione

Una breve descrizione che fornisce ulteriori informazioni sulla regola.

Elenco dei domini

L'elenco dei domini controllati dalla regola. È possibile creare elenchi di dominio personalizzati o sottoscrivere un elenco di domini gestiti automaticamente da AWS . Per ulteriori informazioni, consulta Elenchi di domini di DNS Firewall per Route 53 Resolver.

Tipo di query

L'elenco dei tipi di query DNS esaminati dalla regola. Di seguito sono riportati i valori validi:

  • R: Restituisce un indirizzo IPv4.

  • AAAA: restituisce un indirizzo Ipv6.

  • CAA: limita le CA che possono creare certificazioni SSL/TLS per il dominio.

  • CNAME: restituisce un altro nome di dominio.

  • DS: record che identifica la chiave di firma DNSSEC di una zona delegata.

  • MX: specifica i server di posta.

  • NAPTR: egular-expression-based riscrittura R dei nomi di dominio.

  • NS: server di nomi autorevoli.

  • PTR: associa un indirizzo IP a un nome di dominio.

  • SOA: inizio del record di autorità per la zona.

  • SPF: elenca i server autorizzati a inviare e-mail da un dominio.

  • SRV: valori specifici dell'applicazione che identificano i server.

  • TXT: verifica i mittenti di posta elettronica e i valori specifici dell'applicazione.

  • Un tipo di query definito utilizzando l'ID del tipo DNS, ad esempio 28 per AAAA. I valori devono essere definiti come TYPE NUMBER, dove il NUMBER può essere 1-65334, ad esempio TYPE28. Per ulteriori informazioni, vedere Elenco dei tipi di record DNS.

    È possibile creare un tipo di query per regola.

Azione

Come si desidera che DNS Firewall gestisca una query DNS il cui nome di dominio corrisponde alle specifiche nell'elenco dei domini della regola. Per ulteriori informazioni, consulta Operazioni delle regole in DNS Firewall.

Priority (Priorità)

Impostazione univoca di numeri interi positivi per la regola all'interno del gruppo di regole che determina l'ordine di elaborazione. DNS Firewall ispeziona le query DNS in base alle regole in un gruppo di regole a cominciare dall'impostazione di priorità più bassa a salire. È possibile modificare la priorità di una regola in qualsiasi momento, ad esempio per modificare l'ordine di elaborazione o creare spazio per altre regole.