Regeleinstellungen in der DNS Firewall - Amazon Route 53

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Regeleinstellungen in der DNS Firewall

Wenn Sie eine Regel in einer DNS Firewall-Regelgruppe erstellen oder bearbeiten, geben Sie die folgenden Werte an:

Name

Eine eindeutige ID für die Regel in der Regelgruppe.

(Optionale) Beschreibung

Eine kurze Beschreibung, die weitere Informationen über die Regel enthält.

Domainliste

Die Liste der Domains, auf die die Regel überprüft. Sie können Ihre eigene Domainliste erstellen und verwalten oder eine Domainliste abonnieren, die AWS für Sie verwaltet. Weitere Informationen finden Sie unter Route 53 Resolver DNS Firewall-Domänenlisten.

Einstellung für die Domänenumleitung

Sie können festlegen, dass die DNS Firewallregel nur die erste Domäne oder alle (Standard) Domänen in der DNS Umleitungskette überprüft, z. B. CNAMEDNAME, usw. Wenn Sie sich dafür entscheiden, alle Domänen zu überprüfen, müssen Sie die nachfolgenden Domänen in der DNS Umleitungskette zur Domänenliste hinzufügen und die Aktion festlegen, die die Regel ausführen soll, entweder, ALLOWBLOCK, oder. ALERT Weitere Informationen finden Sie unter Komponenten und Einstellungen der Route 53 Resolver DNS Firewall.

Abfragetyp

Die Liste der DNS Abfragetypen, nach denen die Regel sucht. Die folgenden Werte sind gültig:

  • A: Gibt eine IPv4 Adresse zurück.

  • AAAA: Gibt eine IPv6-Adresse zurück.

  • CAA: Schränkt einCAs, dass SSL TLS /-Zertifizierungen für die Domain erstellt werden können.

  • CNAME: Gibt einen anderen Domainnamen zurück.

  • DS: Datensatz, der den DNSSEC Signaturschlüssel einer delegierten Zone identifiziert.

  • MX: Gibt Mailserver an.

  • NAPTR: Regular-expression-based Umschreiben von Domainnamen.

  • NS: Autorisierende Nameserver.

  • PTR: Ordnet eine IP-Adresse einem Domainnamen zu.

  • SOA: Beginn des Autoritätsdatensatzes für die Zone.

  • SPF: Listet die Server auf, die berechtigt sind, E-Mails von einer Domain aus zu versenden.

  • SRV: Anwendungsspezifische Werte, die Server identifizieren.

  • TXT: Überprüft E-Mail-Absender und anwendungsspezifische Werte.

  • Ein Abfragetyp, den Sie mithilfe der DNS Typ-ID definieren, zum Beispiel 28 für. AAAA Die Werte müssen wie folgt definiert sein TYPENUMBER, wo der NUMBER kann beispielsweise 1-65334 sein. TYPE28 Weitere Informationen finden Sie unter Liste der DNS Datensatztypen.

    Sie können einen Abfragetyp pro Regel erstellen.

    Anmerkung

    Wenn Sie eine BLOCK Firewallregel einrichten, bei der die Aktion für den Abfragetyp gleich istAAAA, wird diese Aktion nicht NXDOMAIN auf synthetische IPv6 Adressen angewendet, die generiert werden, wenn sie aktiviert DNS64 ist.

Aktion

Wie die DNS Firewall eine DNS Abfrage behandeln soll, deren Domänenname den Spezifikationen in der Domänenliste der Regel entspricht. Weitere Informationen finden Sie unter Regelaktionen in der Firewall DNS.

Priorität

Eindeutige positive Ganzzahleinstellung für die Regel innerhalb der Regelgruppe, die die Verarbeitungsreihenfolge bestimmt. DNSDie Firewall überprüft DNS Abfragen anhand der Regeln in einer Regelgruppe, beginnend mit der niedrigsten numerischen Prioritätseinstellung und aufwärts. Sie können die Priorität einer Regel jederzeit ändern, z. B. um die Reihenfolge der Verarbeitung zu ändern oder Platz für andere Regeln zu schaffen.