Configurações de regras no DNS Firewall - Amazon Route 53

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurações de regras no DNS Firewall

Ao criar ou editar uma regra em um grupo de regras DNS do Firewall, você especifica os seguintes valores:

Nome

O identificador exclusivo da regra a ser excluída do grupo de regras.

Descrição (opcional)

Uma breve descrição que fornece mais informações sobre a regra.

Lista de domínios

A lista de domínios que a regra inspeciona. Você pode criar e gerenciar sua própria lista de domínios ou pode se inscrever em uma lista de domínios que a AWS gerencia para você. Para obter mais informações, consulte Listas de domínio do Route 53 Resolver DNS Firewall.

Uma regra pode conter uma lista de domínios ou uma proteção avançada de DNS firewall, mas não ambas.

Configuração de redirecionamento de domínio (somente listas de domínios)

Você pode escolher que a regra de DNS firewall inspecione somente o primeiro domínio ou todos (padrão) os domínios na cadeia de DNS redirecionamento, comoCNAME, DNAME etc. Se você optar por inspecionar todos os domínios, deverá adicionar os domínios subsequentes na cadeia de DNS redirecionamento à lista de domínios e definir a ação que deseja que a regra execute, ou seja, ouALLOW. BLOCK ALERT Para obter mais informações, consulte Componentes e configurações do Route 53 Resolver DNS Firewall.

Tipo de consulta (somente listas de domínios)

A lista de tipos de DNS consulta que a regra inspeciona. Os valores válidos são os seguintes:

  • R: Retorna um IPv4 endereço.

  • AAAA: retorna um endereço Ipv6.

  • CAA: Restrições CAs que podem criar TLS certificaçõesSSL/para o domínio.

  • CNAME: retorna outro nome de domínio.

  • DS: Registro que identifica a chave de DNSSEC assinatura de uma zona delegada.

  • MX: especifica servidores de e-mail.

  • NAPTR: Regular-expression-based reescrita de nomes de domínio.

  • NS: servidores de nomes legítimos.

  • PTR: mapeia um endereço IP para um nome de domínio.

  • SOA: Início do registro de autoridade para a zona.

  • SPF: lista os servidores autorizados a enviar e-mails de um domínio.

  • SRV: valores específicos do aplicativo que identificam servidores.

  • TXT: verifica os remetentes de e-mail e os valores específicos do aplicativo.

  • Um tipo de consulta que você define usando o ID do DNS tipo, por exemplo, 28 forAAAA. Os valores devem ser definidos como TYPENUMBER, onde o NUMBER pode ser 1-65334, por exemplo,. TYPE28 Para obter mais informações, consulte Lista de tipos de DNS registro.

    Você pode criar um único tipo de consulta por regra.

    nota

    Se você configurar uma BLOCK regra de firewall com ação NXDOMAIN igual ao tipo de consultaAAAA, essa ação não será aplicada aos IPv6 endereços sintéticos gerados quando DNS64 ativada.

DNSFirewall Proteção avançada

Detecta DNS consultas suspeitas com base em assinaturas de ameaças conhecidas nas consultas. DNS Você pode escolher a proteção de:

  • Algoritmos de geração de domínio (DGAs)

    DGAssão usados por atacantes para gerar um grande número de domínios para lançar ataques de malware.

  • DNSescavação de túneis

    DNSo tunelamento é usado por invasores para exfiltrar dados do cliente usando o DNS túnel sem fazer uma conexão de rede com o cliente.

Em uma regra avançada de DNS firewall, você pode optar por bloquear ou alertar sobre uma consulta que corresponda à ameaça.

Para obter mais informações, consulte Route 53 Resolver DNS Firewall Avançado.

Uma regra pode conter uma proteção avançada de DNS firewall ou uma lista de domínios, mas não ambas.

Limite de confiança (somente DNS Firewall Advanced)

O limite de confiança para o DNS Firewall Advanced. Você deve fornecer esse valor ao criar uma regra avançada de DNS firewall. Os valores do nível de confiança significam:

  • Alto — Detecta somente as ameaças mais bem corroboradas com uma baixa taxa de falsos positivos.

  • Médio — Proporciona um equilíbrio entre a detecção de ameaças e falsos positivos.

  • Baixo — fornece a maior taxa de detecção de ameaças, mas também aumenta os falsos positivos.

Para obter mais informações, consulte Configurações de regras no DNS Firewall.

Ação

Como você deseja que o DNS Firewall processe uma DNS consulta cujo nome de domínio corresponda às especificações na lista de domínios da regra. Para obter mais informações, consulte Ações de regras no DNS Firewall.

Prioridade

A configuração de inteiro positivo exclusivo para a regra no grupo de regras que determina a ordem de processamento. DNSO Firewall inspeciona DNS as consultas em relação às regras em um grupo de regras, começando com a configuração de prioridade numérica mais baixa e subindo. Você pode alterar a prioridade de uma regra a qualquer momento, por exemplo, para alterar a ordem de processamento ou abrir espaço para outras regras.