Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Tutorial: Buat Resolver Global Route 53 pertama Anda
<a name="gr-getting-started"></a>

Panduan memulai ini menunjukkan komponen dasar Route 53 Global Resolver dan secara opsional membuat pengaturan pemfilteran DNS sederhana. Tutorial ini mencakup konsep inti tetapi tidak termasuk persyaratan produksi seperti konfigurasi klien, logging, atau resolusi domain pribadi.

Setelah selesai, Anda akan memiliki pengaturan Route 53 Global Resolver dasar yang dapat memfilter kueri DNS dan memblokir domain berbahaya.

Bagian berikut menjelaskan cara cepat memulai dengan keamanan dan pemfilteran DNS menggunakan Route 53 Global Resolver.

## Prasyarat
<a name="gr-getting-started-prerequisites"></a>

Sebelum Anda dapat menggunakan Route 53 Global Resolver, Anda memerlukan AWS akun dan izin yang sesuai untuk mengakses, melihat, dan mengedit komponen Route 53 Global Resolver. Administrator sistem Anda harus menyelesaikan langkah-langkahnya[Menyiapkan akses akun untuk Route 53 Global Resolver](gr-setting-up.md), dan kemudian kembali ke tutorial ini.

## Langkah 1: Buat resolver global
<a name="gr-getting-started-step1"></a>

Pertama, buat instance resolver global dan pilih AWS Wilayah tempat ia akan beroperasi.

1. Buka konsol Route 53 Global Resolver di. [https://console.aws.amazon.com/route53globalresolver/](https://console.aws.amazon.com/route53globalresolver/)

1. Pilih **Buat resolver global**.

1. Untuk **Nama**, masukkan nama deskriptif untuk resolver global Anda.

1. Untuk **Deskripsi**, secara opsional masukkan deskripsi.

1. Untuk **Wilayah**, pilih dua atau lebih Wilayah AWS tempat Anda ingin membuat instance resolver global. Pilih Wilayah yang paling dekat dengan klien Anda untuk kinerja yang optimal.

1. Untuk **jenis alamat IP**, pilih jenis alamat IP untuk resolver ini.
   + **IPv4**- Termasuk hanya IPv4 alamat.
   + **Dualstack** - Termasuk IPv4 dan IPv6 alamat.

1. Secara opsional, tambahkan tag untuk membantu mengatur dan mengelola sumber daya Anda.

1. Pilih **Buat resolver global**.

Anda akan segera menerima IPv4 alamat anycast yang dapat digunakan klien Anda untuk mencapai resolver. Proses pembuatan resolver global membutuhkan waktu beberapa menit untuk diselesaikan sebelum alamat menjadi fungsional.

## Langkah 2: Buat tampilan DNS dan konfigurasikan otentikasi
<a name="gr-getting-started-step2"></a>

Buat tampilan DNS untuk mengatur klien Anda dan mengonfigurasi otentikasi menggunakan Sumber Akses IP. Tutorial ini menggunakan otentikasi berbasis IP. Anda juga dapat menggunakan token akses untuk protokol DOH/dot.

1. Di konsol Route 53 Global Resolver, pilih resolver global Anda.

1. Pilih **Buat tampilan DNS**.

1. Untuk **Nama**, masukkan nama deskriptif untuk tampilan DNS Anda.

1. Untuk **Deskripsi**, secara opsional masukkan deskripsi.

1. Pilih **Buat tampilan DNS**.

1. Setelah tampilan DNS dibuat, pilih **Sumber akses** dan kemudian **Buat sumber akses**.

1. Untuk **blok CIDR**, masukkan rentang alamat IP untuk klien Anda (misalnya,`203.0.113.0/24`).

1. Untuk **Protokol**, pilih **Do53** (DNS di atas port 53) untuk pengaturan dasar.

1. Pilih **aturan Buat Sumber Akses**.

## Langkah 3: Konfigurasikan aturan penyaringan DNS (opsional)
<a name="gr-getting-started-step3"></a>

Siapkan aturan pemfilteran DNS dasar untuk memblokir akses ke domain berbahaya.

1. Dalam tampilan DNS Anda, pilih **aturan Firewall** dan kemudian **Buat aturan firewall**.

1. Untuk **Nama**, masukkan nama deskriptif untuk aturan.

1. Untuk **Prioritas**, masukkan `100` (angka yang lebih rendah memiliki prioritas lebih tinggi).

1. Untuk **Tindakan**, pilih **Blokir**.

1. Untuk **jenis daftar Domain**, pilih **Daftar Domain AWS Terkelola**.

1. Untuk **daftar domain Terkelola**, pilih **AmazonGuardDutyThreatList**dan **Perintah dan Kontrol Malware dan Botnet** untuk memblokir domain berbahaya yang diketahui (Anda dapat menambahkan daftar terkelola lainnya atau membuat daftar kustom nanti).

1. Pilih **Buat aturan firewall**.

## Langkah 4: Uji konfigurasi Anda
<a name="gr-getting-started-step4"></a>

Uji apakah konfigurasi Route 53 Global Resolver Anda berfungsi dengan benar.

1. Dari mesin klien dalam rentang CIDR yang dikonfigurasi, uji resolusi DNS menggunakan alamat IP anycast yang disediakan oleh resolver global Anda:

   ```
   nslookup example.com <anycast-ip-address>
   ```

1. Verifikasi bahwa domain yang sah diselesaikan dengan benar.

1. Uji apakah domain yang diblokir difilter dengan benar. Anda dapat membuat daftar domain khusus dengan domain uji untuk memverifikasi aturan firewall Anda berfungsi dengan benar. Untuk informasi selengkapnya tentang Daftar Domain Terkelola, lihat [Daftar Domain Terkelola](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall-managed-domain-lists.html).

1. Periksa konsol Route 53 Global Resolver untuk log kueri dan aktivitas pemfilteran.

Untuk prosedur pengujian dan pemecahan masalah yang komprehensif, lihat Pemecahan *Masalah Route 53 Global Resolver*.

## Langkah 5: Memantau aktivitas DNS
<a name="gr-getting-started-step5"></a>

Konfigurasikan logging untuk aktivitas DNS Anda.

1. Pilih Wilayah Observabilitas.

1. Pilih tujuan untuk log kueri.

Untuk prosedur pengujian dan pemecahan masalah yang komprehensif, lihat *Menguji dan memecahkan masalah Route 53 Global Resolver*.

## Langkah 6: Bersihkan (opsional)
<a name="gr-getting-started-cleanup"></a>

Jika Anda membuat konfigurasi ini untuk tujuan pengujian dan tidak ingin terus menggunakan Route 53 Global Resolver, bersihkan sumber daya untuk menghindari biaya yang sedang berlangsung.

1. Di konsol Route 53 Global Resolver, hapus semua aturan firewall yang Anda buat.

1. Hapus aturan Sumber Akses apa pun yang Anda buat.

1. Hapus tampilan DNS.

1. Hapus resolver global.

**penting**  
Menghapus sumber daya ini akan menghentikan resolusi DNS untuk setiap klien yang dikonfigurasi untuk menggunakannya. Perbarui konfigurasi klien Anda sebelum menghapus resolver atau menghapus aturan akses.

## Langkah selanjutnya
<a name="gr-getting-started-next-steps"></a>

Sekarang setelah Anda memiliki konfigurasi Route 53 Global Resolver dasar, Anda dapat menjelajahi fitur tambahan:
+ Konfigurasikan perangkat klien untuk menggunakan resolver Anda (diperlukan untuk produksi). Perbarui pengaturan DNS klien Anda untuk menggunakan alamat IP anycast yang disediakan oleh global resolver Anda.
+ Atur pencatatan untuk pemantauan dan kepatuhan (direkomendasikan untuk produksi). Konfigurasikan logging ke Amazon CloudWatch, Amazon S3, atau Amazon Data Firehose untuk pemantauan dan analisis. Untuk informasi selengkapnya, lihat [Memantau aktivitas dan kinerja DNS dengan Route 53 Global Resolver](gr-monitoring.md).
+ Konfigurasikan penerusan zona host pribadi untuk domain internal (diperlukan jika Anda memiliki sumber daya pribadi AWS ). Untuk informasi selengkapnya, lihat *Menggunakan zona yang di-hosting pribadi*.
+ Siapkan konektivitas DNS terenkripsi menggunakan DNS-over-HTTPS (DoH) atau DNS-over-TLS (DoT). Untuk informasi selengkapnya, lihat *Mengonfigurasi DNS terenkripsi*.
+ Buat daftar domain khusus dan aturan pemfilteran tingkat lanjut. Untuk informasi selengkapnya, lihat *Pemfilteran DNS*.