使用 Route 53 Resolver DNS Firewall 來篩選 DNS 流量

使用 DNS 防火牆，您可以在與 VPC 關聯的規則群組中定義網域名稱篩選規則。您可以指定要允許或封鎖的網域名稱清單，也可以自訂要封鎖的 DNS 查詢的回應。如需詳細資訊，請參閱 Route 53 Resolver DNS Firewall 文件。

您可以使用下列 AWS 資源實作 DNS 防火牆。

DNS Firewall 資源	描述
DNS Firewall 規則群組	DNS Firewall 規則群組是具名、可重複使用的 DNS Firewall 規則集合，用於篩選 DNS 查詢。您可以使用篩選規則填入規則群組，然後將規則群組與 Amazon VPC 中的一或多個 VPC 建立關聯。當您將規則群組與 VPC 建立關聯時，即啟用 VPC 的 DNS Firewall 篩選。然後，當 Resolver 收到具有與其相關聯的規則群組的 VPC 的 DNS 查詢時，Resolver 會將查詢傳遞至 DNS Firewall 進行篩選。規則群組中的每個規則都會指定一個網域清單，以及要對其網域符合清單中網域規格的 DNS 查詢採取的動作。您可以允許、封鎖或提醒相符查詢。您也可以為封鎖的查詢定義自訂回應。如需詳細資訊，請參閱 Route 53 Resolver DNS Firewall 中的規則群組和規則。
網域清單	網域清單是一組可重複使用的網域規格，可在規則群組的 DNS Firewall 規則中使用。如需詳細資訊，請參閱 Route 53 Resolver DNS Firewall 中的網域清單。

DNS Firewall 資源

描述

DNS Firewall 規則群組

DNS Firewall 規則群組是具名、可重複使用的 DNS Firewall 規則集合，用於篩選 DNS 查詢。您可以使用篩選規則填入規則群組，然後將規則群組與 Amazon VPC 中的一或多個 VPC 建立關聯。當您將規則群組與 VPC 建立關聯時，即啟用 VPC 的 DNS Firewall 篩選。然後，當 Resolver 收到具有與其相關聯的規則群組的 VPC 的 DNS 查詢時，Resolver 會將查詢傳遞至 DNS Firewall 進行篩選。

規則群組中的每個規則都會指定一個網域清單，以及要對其網域符合清單中網域規格的 DNS 查詢採取的動作。您可以允許、封鎖或提醒相符查詢。您也可以為封鎖的查詢定義自訂回應。

如需詳細資訊，請參閱 Route 53 Resolver DNS Firewall 中的規則群組和規則。

網域清單

網域清單是一組可重複使用的網域規格，可在規則群組的 DNS Firewall 規則中使用。

如需詳細資訊，請參閱 Route 53 Resolver DNS Firewall 中的網域清單。

您也可以使 AWS Firewall Manager 用在中集中設定和管理所有帳戶和組織的 DNS 防火牆資源 AWS Organizations。您可以使用 Firewall Manager 中的單一帳戶來管理多個帳戶的防火牆。如需詳細資訊，請參閱AWS WAF AWS Firewall Manager、和 AWS Shield Advanced 開發人員指南AWS Firewall Manager中的。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

AWS Network Firewall

Reachability Analyzer