Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
DNSVPCConfiguration du pare-feu
La configuration de votre DNS pare-feu VPC détermine si Route 53 Resolver autorise les requêtes ou les bloque en cas d'échec, par exemple lorsque le DNS pare-feu est défaillant, ne répond pas ou n'est pas disponible dans la zone. Resolver applique la configuration VPC du pare-feu d'un chaque fois qu'un ou plusieurs groupes de règles de DNS pare-feu sont associés au. VPC
Vous pouvez configurer un VPC pour qu'il soit ouvert ou fermé en cas d'échec.
-
Par défaut, le mode d'échec est fermé, ce qui signifie que Resolver bloque toutes les requêtes pour lesquelles il ne reçoit pas de réponse de DNS Firewall et envoie une
SERVFAILDNS réponse. Cette approche favorise la sécurité au détriment de la disponibilité. -
Si vous activez l'option Fail Open, Resolver autorise les requêtes s'il ne reçoit pas de réponse de DNS Firewall. Cette approche favorise la disponibilité au détriment de la sécurité.
Pour modifier la configuration du DNS pare-feu pour une VPC (console)
-
Connectez-vous à la console Resolver AWS Management Console et ouvrez-la à https://console.aws.amazon.com/route53resolver/
l'adresse. -
Dans le volet de navigation, sous Résolveurs, choisissez VPCs.
-
Dans la VPCspage, recherchez et modifiez leVPC. Modifiez la configuration du DNS pare-feu pour qu'il ne soit pas ouvert ou fermé en cas d'échec, selon les besoins.
Pour modifier le comportement du DNS pare-feu pour un VPC (API)
-
Mettez à jour la configuration de votre VPC pare-feu en appelant UpdateFirewallConfiget en l'activant ou en le désactivant.
FirewallFailOpen
Vous pouvez récupérer une liste de vos configurations de VPC pare-feu via le API en appelant ListFirewallConfigs.
