Configuración de reglas en DNS Firewall - Amazon Route 53

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de reglas en DNS Firewall

Al crear o editar una regla en un grupo de reglas de DNS firewall, se especifican los siguientes valores:

Nombre

Un identificador único de la regla del grupo de reglas.

(Opcional) Descripción

Una breve descripción que proporciona más información acerca de la regla.

Lista de dominios

La lista de dominios que inspecciona la regla. Puede crear y administrar sus propias listas de dominios, o bien puede suscribirse a una lista de dominios que AWS administra automáticamente. Para obtener más información, consulte Listas de dominios de Route 53 Resolver DNS Firewall.

Configuración de redireccionamiento de dominio

Puede elegir que la regla de DNS firewall inspeccione solo el primer dominio o todos (de forma predeterminada) los dominios de la cadena de DNS redireccionamiento, como CNAMEDNAME, etc. Si decide inspeccionar todos los dominios, debe añadir los dominios siguientes de la cadena de DNS redireccionamiento a la lista de dominios y establecer la acción que desee que lleve a cabo la regla ALLOWBLOCK, o bien. ALERT Para obtener más información, consulte Componentes y configuración del DNS firewall Route 53 Resolver.

Tipo de consulta

La lista de tipos de DNS consultas que la regla inspecciona. Los valores válidos son los siguientes:

  • R: Devuelve una IPv4 dirección.

  • AAAA: Devuelve una dirección Ipv6.

  • CAA: Limita la CAs posibilidad de crear TLS certificacionesSSL/para el dominio.

  • CNAME: Devuelve otro nombre de dominio.

  • DS: registro que identifica la clave de DNSSEC firma de una zona delegada.

  • MX: especifica los servidores de correo.

  • NAPTR: R egular-expression-based reescritura de nombres de dominio.

  • NS: Servidores de nombres autorizados.

  • PTR: asigna una dirección IP a un nombre de dominio.

  • SOA: Inicio del registro de autoridad de la zona.

  • SPF: Muestra los servidores autorizados a enviar correos electrónicos desde un dominio.

  • SRV: valores específicos de la aplicación que identifican a los servidores.

  • TXT: Verifica los remitentes de correo electrónico y los valores específicos de la aplicación.

  • Un tipo de consulta que se define mediante el ID de DNS tipo, por ejemplo, 28 for. AAAA Los valores se deben definir como TYPENUMBER, donde el NUMBER puede ser 1-65334, por ejemplo,. TYPE28 Para obtener más información, consulte la Lista de tipos de DNS registros.

    Puede crear un tipo de consulta por regla.

    nota

    Si configura una BLOCK regla de firewall con una acción NXDOMAIN igual al tipo de consultaAAAA, esta acción no se aplicará a IPv6 las direcciones sintéticas generadas cuando DNS64 esté habilitada.

Acción

Cómo desea que DNS Firewall gestione una DNS consulta cuyo nombre de dominio coincide con las especificaciones de la lista de dominios de la regla. Para obtener más información, consulte Regule las acciones en Firewall DNS.

Priority (Prioridad)

Configuración única de entero positivo para la regla del grupo de reglas que determina el orden de procesamiento. DNSFirewall inspecciona DNS las consultas según las reglas de un grupo de reglas, empezando por la configuración de prioridad numérica más baja y subiendo. Puede cambiar la prioridad de una regla en cualquier momento; por ejemplo, para cambiar el orden de procesamiento o dejar espacio para otras reglas.