Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Puede evaluar las reglas del firewall de DNS mediante las CloudWatch métricas de Amazon y los registros de consultas de Resolver. Los registros proporcionan el nombre de la lista de dominios de todas las alertas y acciones de bloqueo. Para obtener más información sobre Amazon CloudWatch, consulteSupervisión de los grupos de reglas del firewall DNS de Route 53 Resolver con Amazon CloudWatch.
Cuando habilite DNS Firewall, asócielo a una VPC y tenga habilitado el registro; firewall_rule_group_id, firewall_rule_action y firewall_domain_list_id son los campos específicos de DNS Firewall que se proporcionan en los registros.
nota
Los registros de consultas mostrarán los campos adicionales de DNS Firewall solo para las consultas bloqueadas por las reglas de DNS Firewall.
Para empezar a registrar las consultas de DNS filtradas por las reglas del firewall de DNS que se originan en su VPCs, realice las siguientes tareas en la consola de Amazon Route 53:
Configuración del registro de consultas de Resolver para DNS Firewall
Inicie sesión en la consola de Route 53 AWS Management Console y ábrala en https://console.aws.amazon.com/route53/
. -
Expanda el menú de la consola de Route 53. En la esquina superior izquierda de la consola, elija el icono de las tres barras horizontales (
). -
En el menú Resolver, elija Registro de consultas.
-
En el selector de regiones, elija la AWS región en la que desee crear la configuración de registro de consultas.
Debe ser la misma región en la que creó la VPCs que está asociada al firewall de DNS para la que desea registrar las consultas. Si está VPCs en varias regiones, debe crear al menos una configuración de registro de consultas para cada región.
-
Elija Configure query logging (Configuración del registro de consultas).
-
Especifique los siguientes valores:
- Nombre de configuración del registro de consultas
-
Ingrese un nombre para la configuración del registro de consultas. El nombre aparece en la consola en la lista de configuraciones del registro de consultas. Ingrese un nombre que le ayude a encontrar esta configuración más tarde.
- Destino de los registros de consulta
-
Elija el tipo de AWS recurso al que quiere que Resolver envíe los registros de consultas. Para obtener información sobre cómo elegir entre las opciones (grupo de CloudWatch registros, depósito S3 y transmisión de entrega Firehose), consulte. AWS recursos a los que puede enviar los registros de consultas de Resolver
Tras elegir el tipo de recurso, puede crear otro recurso de ese tipo o elegir un recurso existente creado por la AWS cuenta corriente.
nota
Solo puede elegir recursos que se hayan creado en la región de AWS que eligió en el paso 4, la región donde está creando la configuración del registro de consultas. Si decide crear un recurso nuevo, ese recurso se creará en la misma región.
- VPCs para registrar consultas para
-
Esta configuración de registro de consultas registrará las consultas de DNS que se originen en el VPCs que elija. Seleccione la casilla de verificación de cada VPC de la región actual para la que desea que Resolver registre las consultas y, a continuación, elija Elegir.
nota
La entrega de registros de VPC solo se puede habilitar una vez para un tipo de destino específico. Los registros no se pueden entregar a varios destinos del mismo tipo. Por ejemplo, los registros de VPC no se pueden entregar a dos destinos de Amazon S3.
-
Elija Configure query logging (Configuración del registro de consultas).
nota
Debe comenzar a ver consultas de DNS realizadas por los recursos de su VPC en los registros unos minutos después de crear correctamente la configuración del registro de consultas.
