Route 53 Resolver DNS Firewall - Amazon Virtual Private Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Route 53 Resolver DNS Firewall

使用 DNS 防火墙,您可以在与您的 VPC 关联的规则组中定义域名过滤规则。您可以指定要允许或阻挡的域名列表,也可以自定义对阻挡的 DNS 查询的响应。有关详细信息,请参阅 Route 53 解析器 DNS 防火墙文档

您可以使用以下 Amazon 资源实施 DNS 防火墙。

DNS 防火墙资源 描述
创建防火墙规则组 DNS 防火墙规则组是用于过滤 DNS 查询的 DNS 防火墙规则的命名、可重复使用的集合。您可以使用过滤规则填充规则组,然后将规则组与 Amazon VPC 中的一个或多个 VPC 关联。当您关联规则组与 VPC 时,您可以为 VPC 启用 DNS 防火墙过滤。然后,当解析器收到与其关联的规则组的 VPC 的 DNS 查询时,解析器将该查询传递给 DNS 防火墙进行过滤。

规则组中的每个规则都指定一个域列表和要对域与列表中的域规范匹配的 DNS 查询执行的操作。您可以允许、阻挡匹配查询或发出警报。您还可以为阻挡的查询定义自定义响应。

有关详细信息,请参阅 Route 53 解析器 DNS 防火墙中的规则组和规则

域列表 域列表是您在规则组内的 DNS 防火墙规则中使用的一组可重复使用的域规范。

有关详细信息,请参阅 Route 53 解析器 DNS 防火墙中的域列表

您还可以使用 Amazon Firewall Manager 集中配置和管理 Amazon Organizations 中跨账户和组织的 DNS 防火墙资源。您可以在 Firewall Manager 中使用单个账户管理多个账户的防火墙。有关更多信息,请参阅《Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced 开发人员指南》中的 Amazon Firewall Manager