기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
DNS 방화벽이 DNS 쿼리와 규칙의 도메인 사양 간에 일치하는 항목을 찾으면 규칙에 지정된 작업이 쿼리에 적용됩니다.
생성하는 각 규칙에서 다음 옵션 중 하나를 지정해야 합니다.
-
Allow - 쿼리 검사를 중지하고 통과하도록 허용합니다. DNS Firewall Advanced에는 사용할 수 없습니다.
-
Alert - 쿼리 검사를 중지하고 통과하도록 허용한 다음 Route 53 Resolver 로그에 쿼리 알림을 기록합니다.
-
Block - 쿼리 검사를 중지하고, 의도한 대상으로 이동하지 못하도록 차단하고, 쿼리에 대한 차단 작업을 Route 53 Resolver 로그에 기록합니다.
다음과 같이 구성된 차단 응답으로 회신합니다.
-
NODATA - 쿼리가 성공했지만 응답을 사용할 수 없음을 나타내는 응답입니다.
-
NXDOMAIN - 쿼리의 도메인 이름이 존재하지 않음을 나타내는 응답입니다.
-
OVERRIDE - 응답에서 사용자 지정을 재정의합니다. 이 옵션은 다음과 같은 추가 설정이 필요합니다.
-
Record value - 쿼리에 대한 응답으로 반송하는 사용자 지정 DNS 레코드입니다.
-
Record type - DNS 레코드의 유형입니다. 이렇게 하면 레코드 값의 형식을 결정할 수 있습니다. 반드시
CNAME이여야 합니다. -
Time to live in seconds - DNS 해석기 또는 웹 브라우저에서 재정의 레코드를 캐시하고 다시 수신되는 경우 이 쿼리에 대한 응답으로 사용하기 위해 권장되는 시간입니다. 기본적으로 이 값은 0이며 레코드는 캐시되지 않습니다.
-
-
쿼리 로그 구성 및 내용에 대한 자세한 사항은 Resolver 쿼리 로깅 및 Resolver 쿼리 로그에 표시되는 값 섹션을 참조하세요.
Alert를 사용하여 차단 규칙 테스트
차단 규칙을 처음 만들 때 Alert로 설정된 작업으로 규칙을 구성하여 테스트할 수 있습니다. 그런 다음 규칙이 경고하는 쿼리 수를 확인하여 작업을 Block으로 설정한 경우 몇 개나 차단했는지 확인할 수 있습니다.
