DNS Firewall のルール設定 - Amazon Route 53

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

DNS Firewall のルール設定

DNS Firewall ルールグループを作成または編集する場合、次の値を指定します。

名前

ルールグループ内のルールの一意の識別子。

(オプション) 説明

ルールの詳細についての簡単な説明。

ドメインリスト

ルールが調査するドメインのリスト。独自のドメインリストを作成して管理したり、AWSが管理するドメインリストをサブスクライブできます。詳細については、「Route 53 Resolver DNS Firewall のドメインリスト」を参照してください。

クエリタイプ

ルールが検査する DNS クエリタイプのリスト。有効な値は次のとおりです。

  • A: IPv4 アドレスを返します。

  • AAAA: Ipv6 アドレスを返します。

  • CAA: ドメインの SSL/TLS 証明書を作成できる CAs を制限します。

  • CNAME: 別のドメイン名を返します。

  • DS: 委任ゾーンの DNSSEC 署名キーを識別するレコード。

  • MX: メールサーバーを指定します。

  • NAPTR: ドメイン名の R 書きegular-expression-based 換え。

  • NS: 権威ネームサーバー。

  • PTR: IP アドレスをドメイン名にマッピングします。

  • SOA: ゾーンの権限開始レコード。

  • SPF: ドメインから E メールを送信する権限を持つサーバーを一覧表示します。

  • SRV: サーバーを識別するアプリケーション固有の値。

  • TXT: E メール送信者とアプリケーション固有の値を確認します。

  • AAAA の場合は 28 など、DNS タイプ ID を使用して定義するクエリタイプ。値は TYPENUMBER として定義する必要があります。NUMBER は 1~65334、例えば TYPE28 です。詳細については、「DNS レコードタイプのリスト」を参照してください。

    ルールごとに 1 つのクエリタイプを作成できます。

[アクション]

DNS Firewall で、ルールのドメインリストの仕様と一致するドメイン名を持つ DNS クエリを処理する方法 詳細については、「DNS Firewall でのルールアクション」を参照してください

優先度

ルールグループ内のルールの一意の自然数の設定。これにより、処理順序が決定されます。DNS Firewall は、ルールグループのルールに対する DNS クエリを調査します。優先度が最も低い設定で始まり、上がっていきます。ルールの優先度はいつでも変更できます。例えば、処理の順序を変更したり、他のルールのためのスペースを確保できます。