Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Avec le pare-feu DNS, vous définissez les règles de filtrage des noms de domaine dans les groupes de règles que vous associez à votre VPCs. Vous pouvez spécifier des listes de noms de domaine à autoriser ou à bloquer, et personnaliser les réponses pour les requêtes DNS que vous bloquez. Pour plus d'informations, consultez la documentation de Route 53 Resolver DNS Firewall.
Vous implémentez le pare-feu DNS avec les AWS ressources suivantes.
| Ressource de pare-feu DNS | Description |
|---|---|
| Créer un groupe de règles de pare-feu DNS | Un groupe de règles de pare-feu DNS est un ensemble nommé et réutilisable de règles de pare-feu DNS pour filtrer les requêtes DNS. Vous renseignez le groupe de règles avec les règles de filtrage, puis vous associez le groupe de règles à une ou plusieurs règles VPCs issues d'Amazon VPC. Lorsque vous associez un groupe de règles à un VPC, vous activez le filtrage du pare-feu DNS pour le VPC. Ensuite, lorsque le résolveur reçoit une requête DNS pour un VPC auquel un groupe de règles est associé, le résolveur transmet la requête au pare-feu DNS pour filtrage. Chaque règle du groupe de règles spécifie une liste de domaines et une action à effectuer sur les requêtes DNS dont les domaines correspondent aux spécifications de domaine de la liste. Vous pouvez autoriser, bloquer ou alerter en cas de requêtes correspondantes. Vous pouvez également définir des réponses personnalisées pour les requêtes bloquées. Pour plus d'informations, consultez Groupes de règles et règles dans Route 53 Resolver DNS Firewall. |
| Domain list (Liste des domaines) | Une liste de domaines est un ensemble réutilisable de spécifications de domaine que vous utilisez dans une règle de pare-feu DNS, à l'intérieur d'un groupe de règles. Pour plus d'informations, consultez la Listes de domaines dans Route 53 Resolver DNS Firewall. |
Vous pouvez également l'utiliser AWS Firewall Manager pour configurer et gérer de manière centralisée les ressources du pare-feu DNS sur l'ensemble de vos comptes et organisations dans AWS Organizations. Vous pouvez gérer des pare-feux pour plusieurs comptes à l’aide d’un seul compte dans Firewall Manager. Pour plus d'informations, consultez AWS Firewall Managerle AWS WAF AWS Firewall Manager, et le Guide AWS Shield Advanced du développeur.
