Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
DNSVPCConfiguración del firewall
La configuración del DNS firewall VPC determina si Route 53 Resolver permite el paso de las consultas o las bloquea durante los errores, por ejemplo, cuando el DNS firewall está dañado, no responde o no está disponible en la zona. El Resolver aplica una configuración VPC de firewall siempre que tenga uno o más grupos de reglas de DNS firewall asociados al. VPC
Puede configurar un error VPC de apertura o cierre por error.
-
De forma predeterminada, el modo de error está cerrado, lo que significa que Resolver bloquea las consultas para las que no recibe una respuesta del DNS Firewall y envía una
SERVFAILDNS respuesta. Este enfoque antepone la seguridad a la disponibilidad. -
Si habilitas la opción de apertura por error, Resolver permite el acceso a las consultas si no recibe una respuesta del DNS Firewall. Este enfoque antepone la disponibilidad a la seguridad.
Para cambiar la configuración del DNS firewall de una VPC (consola)
-
Inicie sesión en la consola Resolver AWS Management Console y ábrala en https://console.aws.amazon.com/route53resolver/
. -
En el panel de navegación, en Resolvers, elija VPCs.
-
En la VPCspágina, busque y edite elVPC. Cambie la configuración del DNS firewall para que no se abra o se cierre por error según sea necesario.
Para cambiar el comportamiento del DNS firewall de un VPC (API)
-
Actualice la configuración del VPC firewall llamando UpdateFirewallConfigy habilitando o deshabilitando.
FirewallFailOpen
Puede obtener una lista de las configuraciones de su VPC firewall a través API de esta llamada ListFirewallConfigs.
