Paramètres des règles dans DNS Firewall - Amazon Route 53

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Paramètres des règles dans DNS Firewall

Lorsque vous créez ou modifiez une règle dans un groupe de règles de DNS pare-feu, vous spécifiez les valeurs suivantes :

Nom

Un identifiant unique pour la règle dans le groupe de règles.

(Facultatif) Description

Une brève description qui fournit plus d'informations sur la règle.

Domain list (Liste des domaines)

La liste des domaines que la règle inspecte. Vous pouvez créer et gérer vos propres listes de domaines ou vous abonner à une liste de domaines qu' AWS gère pour vous. Pour de plus amples informations, veuillez consulter Listes de domaines Route 53 Resolver DNS Firewall.

Paramètre de redirection de domaine

Vous pouvez choisir que la règle du DNS pare-feu inspecte uniquement le premier domaine ou tous les domaines (par défaut) de la chaîne de DNS redirection, tels que CNAMEDNAME,, etc. Si vous choisissez d'inspecter tous les domaines, vous devez ajouter les domaines suivants de la chaîne de DNS redirection à la liste des domaines et définir l'action que vous souhaitez que la règle exécuteALLOW, soitBLOCK, soitALERT. Pour de plus amples informations, veuillez consulter Composants et paramètres du DNS pare-feu Route 53 Resolver.

Type de requête

Liste des types de DNS requêtes inspectés par la règle. Les valeurs valides sont les suivantes :

  • R : Renvoie une IPv4 adresse.

  • AAAA: Renvoie une adresse IPv6.

  • CAA: Restrictions CAs qui peuvent créer SSL des TLS certifications pour le domaine.

  • CNAME: renvoie un autre nom de domaine.

  • DS : enregistrement identifiant la clé de DNSSEC signature d'une zone déléguée.

  • MX : Spécifie les serveurs de messagerie.

  • NAPTR: Regular-expression-based réécriture de noms de domaine.

  • NS : serveurs de noms faisant autorité.

  • PTR: associe une adresse IP à un nom de domaine.

  • SOA: Début de l'enregistrement d'autorité pour la zone.

  • SPF: répertorie les serveurs autorisés à envoyer des e-mails depuis un domaine.

  • SRV: valeurs spécifiques à l'application qui identifient les serveurs.

  • TXT: vérifie les expéditeurs d'e-mails et les valeurs spécifiques à l'application.

  • Type de requête que vous définissez à l'aide de l'ID de DNS type, par exemple 28 pourAAAA. Les valeurs doivent être définies comme TYPENUMBER, où NUMBER peut être 1-65334, par exemple,. TYPE28 Pour plus d'informations, consultez la section Liste des types d'DNSenregistrements.

    Vous pouvez créer un type de requête par règle.

    Note

    Si vous configurez une BLOCK règle de pare-feu avec une action NXDOMAIN sur le type de requête égaleAAAA, cette action ne sera pas appliquée aux IPv6 adresses synthétiques générées lorsqu'elle DNS64 est activée.

Action

Comment souhaitez-vous que DNS Firewall gère une DNS requête dont le nom de domaine correspond aux spécifications de la liste des domaines de la règle. Pour de plus amples informations, veuillez consulter Actions relatives aux règles dans DNS Firewall.

Priorité

Paramètre d'entier positif unique pour la règle au sein du groupe de règles qui détermine l'ordre de traitement. DNSFirewall inspecte les DNS requêtes par rapport aux règles d'un groupe de règles, en commençant par le paramètre de priorité numérique le plus bas et en augmentant. Vous pouvez modifier la priorité d'une règle à tout moment, par exemple pour modifier l'ordre de traitement ou créer de l'espace pour d'autres règles.