本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
DNS Firewall 中的规则设置
创建或编辑 DNS Firewall 规则组时,您指定以下值:
- 名称
-
用于规则组中规则的唯一标识符。
- (可选)描述
-
提供有关规则的更多信息的简短描述。
- 域列表
-
规则检查的域列表。您可以创建和管理自己的域列表,也可以订阅 Amazon 为您管理的域列表。有关更多信息,请参阅Route 53 Resolver DNS Firewall 域列表。
- 查询类型
-
规则检查的 DNS 查询类型列表。以下是有效值:
答:返回一个 IPv4 地址。
AAAA:返回一个 IPv6 地址。
CAA:限制可以为域名创建 SSL/TLS 认证的 CA。
CNAME:返回另一个域名。
DS:标识委派区域的 DNSSEC 签名密钥的记录。
MX:指定邮件服务器。
NAPTR:域名的 R egular-expression-based 重写。
NS:权威域名服务器。
PTR:将 IP 地址映射到域名。
SOA:该区域的权限记录的开始。
SPF:列出有权从域名发送电子邮件的服务器。
SRV:用于标识服务器的应用程序特定值。
TXT:验证电子邮件发件人和应用程序特定的值。
您使用 DNS 类型 ID 定义的查询类型,例如 AAAA 的 28。这些值必须定义为
数字类型,其中数字可以是 1-65334,例如 TYPE28。有关更多信息,请参阅 DNS 记录类型列表。 您可以为每条规则创建一个查询类型。
- 操作
-
您希望 DNS Firewall 如何处理域名与规则域列表中的规范匹配的 DNS 查询。有关更多信息,请参阅DNS Firewall 中的规则操作。
- 优先级
-
规则组中唯一确定处理顺序的正整数设置。DNS Firewall 根据规则组中的规则检查 DNS 查询,从最低数值优先级设置开始并向上检查。您可以随时更改规则的优先级,例如更改处理顺序或为其它规则留出空间。