Route 53 Resolver DNS 防火墻網域清單

網域清單是一組可重複使用的網域規格，可在規則群組的 DNS Firewall 規則中使用。當您將規則群組與 VPC 建立關聯時，DNS 防火墻會比較您的 DNS 查詢與規則中使用的網域清單。如果找到相符項目，它會根據比對規則的動作處理 DNS 查詢。如需有關規則群組和規則的更多資訊，請參閱 DNS 防火墻規則群組與規則。

網域清單可讓您將明確的網域規格與想要對其採取的動作分開。您可以在多個規則中使用單一網域清單，而您對網域清單執行的任何更新都會自動影響使用該清單的所有規則。

網域清單可分為兩個主要類別：

• 受管理的網域清單，可為您 AWS 建立和維護。

• 您自己建立和維護的網域清單。

本節說明可供您使用的受管網域清單類型，並提供建立和管理自己的網域清單的指引 (如果您選擇這樣做)。