Configurações de regra no Firewall DNS - Amazon Route 53

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurações de regra no Firewall DNS

Ao criar ou editar uma regra em um grupo de regras do Firewall DNS, especifique os seguintes valores:

Nome

O identificador exclusivo da regra a ser excluída do grupo de regras.

Descrição (opcional)

Uma breve descrição que fornece mais informações sobre a regra.

Lista de domínios

A lista de domínios que a regra inspeciona. Você pode criar e gerenciar sua própria lista de domínios ou pode se inscrever em uma lista de domínios que a AWS gerencia para você. Para ter mais informações, consulte Listas de domínios do Firewall DNS do Route 53 Resolver.

Tipo da consulta

A lista de tipos de consulta de DNS que a regra inspeciona. A seguir estão os valores válidos:

  • R: Retorna um endereço IPv4.

  • AAAA: retorna um endereço Ipv6.

  • CAA: restringe CAs que podem criar certificações SSL/TLS para o domínio.

  • CNAME: retorna outro nome de domínio.

  • DS: Registro que identifica a chave de assinatura DNSSEC de uma zona delegada.

  • MX: especifica servidores de e-mail.

  • NAPTR: R egular-expression-based reescrita de nomes de domínio.

  • NS: servidores de nomes autorizados.

  • PTR: mapeia um endereço IP para um nome de domínio.

  • SOA: Início do registro de autoridade para a zona.

  • SPF: lista os servidores autorizados a enviar e-mails de um domínio.

  • SRV: valores específicos do aplicativo que identificam servidores.

  • TXT: verifica os remetentes de e-mail e os valores específicos do aplicativo.

  • Um tipo de consulta que você define usando o ID do tipo DNS, por exemplo, 28 para AAAA. Os valores devem ser definidos como TYPE NUMBER, onde o NUMBER pode ser de 1 a 65334, por exemplo, TYPE28. Para obter mais informações, consulte Lista de tipos de registro DNS.

    Você pode criar um tipo de consulta por regra.

Ação

Como você deseja que o Firewall DNS manipule uma consulta de DNS cujo nome de domínio corresponda às especificações na lista de domínios da regra. Para ter mais informações, consulte Ações de regra no Firewall DNS.

Prioridade

A configuração de inteiro positivo exclusivo para a regra no grupo de regras que determina a ordem de processamento. O DNS Firewall inspeciona consultas de DNS contra as regras em um grupo de regras começando com a configuração de prioridade numérica mais baixa e indo para cima. Você pode alterar a prioridade de uma regra a qualquer momento, por exemplo, para alterar a ordem de processamento ou abrir espaço para outras regras.