Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Puoi valutare le regole del tuo firewall DNS utilizzando i CloudWatch parametri di Amazon e i log delle query Resolver. I log forniscono il nome dell'elenco di domini per tutti gli avvisi e le azioni di blocco. Per ulteriori informazioni su Amazon CloudWatch, consultaMonitoraggio dei gruppi di regole del firewall DNS di Route 53 Resolver con Amazon CloudWatch.
Quando abiliti DNS Firewall, lo associ a un VPC e hai la registrazione abilitata, firewall_rule_group_id, firewall_rule_action e firewall_domain_list_id sono i campi specifici del DNS Firewall forniti all'interno dei log.
Nota
I log delle query mostreranno i campi del DNS Firewall aggiuntivi solo per le query bloccate dalle regole del DNS Firewall.
Per iniziare a registrare le query DNS filtrate in base alle regole del firewall DNS che hanno origine nel tuo VPCs, esegui le seguenti attività nella console Amazon Route 53:
Come configurare la registrazione delle query del Resolver per DNS Firewall
Accedi AWS Management Console e apri la console Route 53 all'indirizzo. https://console.aws.amazon.com/route53/
-
Espandi il menu della console Route 53. Nell'angolo in alto a sinistra della console, scegli l'icona con le tre barre orizzontali (
). -
Nel menu Resolver, scegli Registrazione delle query.
-
Nel selettore Regione, scegli la AWS regione in cui desideri creare la configurazione di registrazione delle interrogazioni.
Questa deve essere la stessa regione in cui hai creato VPCs quella associata al firewall DNS per cui desideri registrare le query. Se ci si trova VPCs in più regioni, è necessario creare almeno una configurazione di registrazione delle query per ogni regione.
-
Scegli Configura registrazione delle query.
-
Specifica i seguenti valori:
- Nome della configurazione della registrazione delle query
-
Specifica un nome per la configurazione della registrazione delle query. Il nome sarà visualizzato nella console nell'elenco delle configurazioni di registrazione delle query. Specifica un nome che consenta di trovare facilmente questa configurazione in un secondo momento.
- Destinazione dei log delle query
-
Scegli il tipo di AWS risorsa a cui desideri che Resolver invii i log delle query. Per informazioni su come scegliere tra le opzioni (CloudWatch Logs log group, S3 bucket e Firehose delivery stream), consulta. AWS risorse a cui puoi inviare i log delle query di Resolver
Dopo aver scelto il tipo di risorsa, puoi creare un'altra risorsa di quel tipo o scegliere una risorsa esistente creata dall'account corrente. AWS
Nota
È possibile scegliere solo le risorse che sono state create nella regione AWS scelta nella fase 4, la regione in cui si sta creando la configurazione di registrazione delle query. Se decidi di creare una nuova risorsa, tale risorsa verrà creata nella stessa regione.
- VPCs per registrare le interrogazioni per
-
Questa configurazione di registrazione delle query registrerà le query DNS che hanno origine nel server scelto dall' VPCs utente. Seleziona la casella di controllo relativa a ciascun VPC nella regione corrente per cui desideri che il Resolver record le query, quindi seleziona Scegli.
Nota
Il recapito dei log VPC può essere abilitato una sola volta per un tipo di destinazione specifico. I log non possono essere recapitati a più destinazioni dello stesso tipo. Ad esempio, i log VPC non possono essere consegnati a due destinazioni Amazon S3.
-
Scegli Configura registrazione delle query.
Nota
Le query DNS eseguite dalle risorse nel VPC vengono visualizzate nei log dopo pochi minuti dalla creazione della configurazione della registrazione delle query.
