本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Route 53 Resolver DNS Firewall 筛选 DNS 流量
使用 DNS 防火墙,您可以在与您的 VPC 关联的规则组中定义域名过滤规则。您可以指定要允许或阻挡的域名列表,也可以自定义对阻挡的 DNS 查询的响应。有关详细信息,请参阅 Route 53 解析器 DNS 防火墙文档。
您可以使用以下 Amazon 资源实施 DNS 防火墙。
| DNS 防火墙资源 | 描述 |
|---|---|
| DNS 防火墙规则组 | DNS 防火墙规则组是用于过滤 DNS 查询的 DNS 防火墙规则的命名、可重复使用的集合。您可以使用过滤规则填充规则组,然后将规则组与 Amazon VPC 中的一个或多个 VPC 关联。当您关联规则组与 VPC 时,您可以为 VPC 启用 DNS 防火墙过滤。然后,当解析器收到与其关联的规则组的 VPC 的 DNS 查询时,解析器将该查询传递给 DNS 防火墙进行过滤。 规则组中的每个规则都指定一个域列表和要对域与列表中的域规范匹配的 DNS 查询执行的操作。您可以允许、阻挡匹配查询或发出警报。您还可以为阻挡的查询定义自定义响应。 有关详细信息,请参阅 Route 53 解析器 DNS 防火墙中的规则组和规则。 |
| 域列表 | 域列表是您在规则组内的 DNS 防火墙规则中使用的一组可重复使用的域规范。 有关详细信息,请参阅 Route 53 解析器 DNS 防火墙中的域列表。 |
您还可以使用 Amazon Firewall Manager 集中配置和管理 Amazon Organizations 中跨账户和企业的 DNS 防火墙资源。您可以在 Firewall Manager 中使用单个账户管理多个账户的防火墙。有关更多信息,请参阅《Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced 开发人员指南》中的 Amazon Firewall Manager。