Como gerenciar suas próprias listas de domínios - Amazon Route 53

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como gerenciar suas próprias listas de domínios

Você pode criar suas próprias listas de domínios para especificar categorias de domínio que você não encontra nas ofertas de lista de domínios gerenciados ou que você mesmo prefere manipular.

Além dos procedimentos descritos nesta seção, no console, você pode criar uma lista de domínios no contexto do gerenciamento de regras do Firewall DNS do Route 53 Resolver, ao criar ou atualizar uma regra.

Cada especificação de domínio na lista de domínios deve atender aos seguintes requisitos:

  • Ela pode, opcionalmente, começar com * (asterisco).

  • Com exceção do asterisco inicial opcional e um ponto, como delimitador entre rótulos, ele deve conter apenas os seguintes caracteres: A-Z, a-z, 0-9, - (hífen).

  • Deve ter de 1 a 255 caracteres.

Quando você faz alterações em entidades do Firewall DNS, como regras e listas de domínios, o Firewall DNS propaga as alterações em todos os lugares em que as entidades são armazenadas e usadas. Suas alterações são aplicadas em segundos, mas pode haver um breve período de inconsistência quando as alterações chegam em alguns lugares e não em outros. Assim, por exemplo, se você adicionar um domínio a uma lista de domínios referenciada por uma regra de bloqueio, o novo domínio poderá ser brevemente bloqueado em uma área da VPC, enquanto ainda é permitido em outra. Essa inconsistência temporária pode ocorrer quando você configura pela primeira vez suas associações de grupo de regras e VPC e quando você altera as configurações existentes. Geralmente, quaisquer inconsistências deste tipo duram apenas alguns segundos.

Teste sua lista de domínios antes de usá-la em produção

Como prática recomendada, antes de usar uma lista de domínios na produção, teste-a em um ambiente que não seja de produção, com a ação da regra definida como Alert. Avalie a regra usando CloudWatch métricas da Amazon e os logs do Amazon e os logs do Resolver. Os logs fornecem o nome da lista de domínios para todos os alertas e ações de bloqueio. Quando você estiver satisfeito de que a lista de domínios está correspondendo às consultas de DNS da maneira que você deseja, altere a configuração de ação da regra, conforme necessário. Para obter informações sobre CloudWatch métricas e registros de consultasComo monitorar grupos de regras do Firewall DNS do Route 53 Resolver com a AmazonCloudWatch, consulteValores que aparecem em logs de consultas do Resolver,Como gerenciar configurações de log de consultas do Resolver e.

Para adicionar uma lista de domínios

  1. Faça login no AWS Management Console e abra o console do Route 53 em https://console.aws.amazon.com/route53/.

    - OU -

    Faça login no AWS Management Console e abra

    o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. Escolha Domains lists (Listas de domínios). Na página Domain lists (Listas de domínios) você pode selecionar e editar listas de domínios existentes e adicionar suas próprias.

  3. Para adicionar uma lista de domínios, selecione Add domain list (Adicionar lista de domínios).

  4. Forneça um nome para sua lista de domínios e insira suas especificações de domínio na caixa de texto, um por linha.

    Se você deslizar a opção Switch to bulk upload (Alternar para carga em massa) para on (ativado), insira o URI do bucket do Amazon S3 onde você criou uma lista de domínios. Esta lista de domínios deve ter um nome de domínio por linha.

  5. Escolha Add domain list (Adicionar lista de domínios). A página Domain lists (Listas de domínios) lista sua nova lista de domínios.

Depois de criar a lista de domínios, pode referenciá-la por nome a partir das regras do Firewall DNS.

Como excluir entidades do Firewall DNS

Quando você exclui uma entidade que pode usar no Firewall DNS, como uma lista de domínios que pode estar em uso em um grupo de regras ou um grupo de regras que possa estar associado a uma VPC, o Firewall DNS verifica se a entidade está sendo usada no momento. Se ele descobrir que ela está sendo usada, o Firewall DNS avisa. O Firewall DNS quase sempre é capaz de determinar se uma entidade está sendo usada. No entanto, em casos raros, talvez não seja possível fazer isso. Se você precisar ter certeza de que nada está usando a entidade no momento, verifique nas configurações do Firewall DNS antes de excluí-lo. Se a entidade for uma lista de domínios referenciada, verifique se nenhum grupo de regras está utilizando-a. Se a entidade for um grupo de regras, verifique se ela não está associada a nenhuma VPC.

Para excluir uma lista de domínios

  1. No painel de navegação, escolha Domain lists (Listas de domínios).

  2. Na barra de navegação, escolha a região da lista de domínios.

  3. Selecione a lista de domínios que você deseja excluir e escolha Delete (Excluir) e confirme a exclusão.