为您的 VPC 启用 Route 53 Resolver DNS Firewall 保护 - Amazon Route 53
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为您的 VPC 启用 Route 53 Resolver DNS Firewall 保护

通过将一个或多个规则组与 VPC 关联,您可以为 VPC 启用 DNS 防火墙保护。每当 VPC 与 DNS 防火墙规则组关联时,Route 53 解析程序都会提供以下 DNS 防火墙保护:

  • 解析程序通过 DNS 防火墙路由 VPC 的出站 DNS 查询,DNS 防火墙使用关联的规则组筛选查询。

  • 解析程序强制执行 VPC 的 DNS 防火墙配置中的设置。

要为 VPC 提供 DNS 防火墙保护,您执行以下操作:

  • 创建和管理 DNS 防火墙规则组和 VPC 之间的关联。有关规则组的信息,请参阅DNS 防火墙规则组和规则

  • 配置您希望解析程序在发生故障时处理 VPC 的 DNS 查询的方式(例如,DNS 防火墙未为 DNS 查询提供响应)。

删除规则组与 VPC 之间的关联

  1. VPC 照上述程序 查看规则组的 VPC 关联.

  2. 选择要从列表中删除的 VPC,然后选择取消关联. 验证,然后确认操作。

在规则组页面上,您的 VPC 列在关联 VPC选项卡,状态为取消关联. 操作完成后,DNS 防火墙将更新列表以删除 VPC。