本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 DNS 防火牆,您可以在與 VPC 關聯的規則群組中定義網域名稱篩選規則。您可以指定要允許或封鎖的網域名稱清單,也可以自訂要封鎖的 DNS 查詢的回應。如需詳細資訊,請參閱 Route 53 Resolver DNS Firewall 文件。
您可以使用下列 AWS 資源實作 DNS 防火牆。
| DNS Firewall 資源 | 描述 |
|---|---|
| DNS Firewall 規則群組 | DNS Firewall 規則群組是具名、可重複使用的 DNS Firewall 規則集合,用於篩選 DNS 查詢。您可以使用篩選規則填入規則群組,然後將規則群組與 Amazon VPC 中的一或多個 VPC 建立關聯。當您將規則群組與 VPC 建立關聯時,即啟用 VPC 的 DNS Firewall 篩選。然後,當 Resolver 收到具有與其相關聯的規則群組的 VPC 的 DNS 查詢時,Resolver 會將查詢傳遞至 DNS Firewall 進行篩選。 規則群組中的每個規則都會指定一個網域清單,以及要對其網域符合清單中網域規格的 DNS 查詢採取的動作。您可以允許、封鎖或提醒相符查詢。您也可以為封鎖的查詢定義自訂回應。 如需詳細資訊,請參閱 Route 53 Resolver DNS Firewall 中的規則群組和規則。 |
| 網域清單 | 網域清單是一組可重複使用的網域規格,可在規則群組的 DNS Firewall 規則中使用。 如需詳細資訊,請參閱 Route 53 Resolver DNS Firewall 中的網域清單。 |
您也可以使用 AWS Firewall Manager 在 中跨帳戶和組織集中設定和管理 DNS 防火牆資源 AWS Organizations。您可以使用 Firewall Manager 中的單一帳戶來管理多個帳戶的防火牆。如需詳細資訊,請參閱 AWS Firewall Manager 中的 AWS WAF AWS Firewall Manager和 AWS Shield Advanced 開發人員指南。
