Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Konfiguration der DNS-Firewall-VPC
Die DNS-Firewall-Konfiguration für Ihre VPC bestimmt, ob Route 53 Resolver Abfragen zulässt oder diese bei Fehlern blockiert, z. B. wenn die DNS-Firewall beeinträchtigt ist, nicht reagiert oder in der Zone nicht verfügbar ist. Resolver erzwingt die Firewallkonfiguration einer VPC, wenn eine oder mehrere DNS-Firewall-Regelgruppen mit der VPC verknüpft sind.
Sie können eine VPC so konfigurieren, dass sie nicht geöffnet oder nicht geschlossen wird.
-
Standardmäßig wird der Fehlermodus geschlossen, was bedeutet, dass Resolver alle Abfragen blockiert, für die er keine Antwort von der DNS-Firewall erhält und eine
SERVFAIL-DNS-Antwort sendet. Dieser Ansatz begünstigt Sicherheit gegenüber Verfügbarkeit. -
Wenn Sie Fail-Open aktivieren, lässt Resolver Abfragen durch, wenn er keine Antwort von der DNS-Firewall erhält. Dieser Ansatz begünstigt die Verfügbarkeit gegenüber der Sicherheit.
So ändern Sie die Konfiguration der DNS-Firewall für eine VPC (Konsole)
-
Melden Sie sich bei der an AWS Management Console und öffnen Sie die Resolver-Konsole unter https://console.aws.amazon.com/route53resolver/
. -
Wählen Sie im Navigationsbereich unter Resolver VPCs aus.
-
Suchen und bearbeiten Sie auf der Seite VPCs die VPC. Ändern Sie die Konfiguration der DNS-Firewall so, dass sie bei Bedarf nicht geöffnet oder nicht geschlossen wird.
So ändern Sie das Verhalten der DNS-Firewall für eine VPC (API)
-
Aktualisieren Sie Ihre VPC-Firewall-Konfiguration, indem Sie UpdateFirewallConfig aufrufen und diese aktivieren oder deaktivieren
FirewallFailOpen.
Sie können eine Liste Ihrer VPC-Firewall-Konfigurationen über die API abrufen, indem Sie ListFirewallConfigs aufrufen.
