Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Gestione delle viste DNS con Route 53 Global Resolver
<a name="gr-manage-dns-views"></a>

È possibile gestire le operazioni continue di Route 53 Global Resolver, incluso l'aggiornamento delle viste DNS per controllare quali gruppi di dispositivi client possono passare alle risorse interne e quali domini filtrare.

## Gestione delle viste DNS
<a name="gr-managing-dns-views"></a>

Dopo aver creato le viste DNS, puoi aggiornarne la configurazione, abilitarle o disabilitarle e gestirne il ciclo di vita.

### Creazione di viste DNS per gruppi di dispositivi client
<a name="gr-creating-dns-views"></a>

Una vista DNS è un raggruppamento logico che definisce le politiche di sicurezza per un gruppo di dispositivi client, ad esempio lavoratori remoti, dispositivi di filiali o apparecchiature locali. Ogni vista ha i propri requisiti di autenticazione, regole di filtraggio e associazioni di zone ospitate private.

**Per creare una vista DNS**

1. Apri la console all'indirizzo [https://console.aws.amazon.com/route53globalresolver/](https://console.aws.amazon.com/route53globalresolver/).

1. Scegli il tuo resolver globale dall'elenco.

1. Scegli la scheda delle visualizzazioni **DNS.**

1. Scegli **Crea vista DNS.**

1. Nella sezione dei **dettagli della visualizzazione DNS**:

   1. Per il nome della **vista DNS, inserisci un nome** descrittivo per la tua vista DNS (fino a 128 caratteri).

   1. (Facoltativo) Per **Descrizione**, inserisci una descrizione per la tua vista DNS (fino a 255 caratteri).

1. Nella sezione **Gestione delle query DNS**, configura le seguenti impostazioni:
   + **Convalida DNSSEC** ****: scegli Abilita o Disabilita.**** La convalida DNSSEC consente al Global Resolver di verificare l'autenticità delle risposte DNS.
   + **Le regole del firewall falliscono il comportamento aperto****: scegli **Abilita per consentire** alle query di procedere quando DNS Firewall non è in grado di valutarle o Disabilita per bloccare tali query.**
   + **EDNS0 subnet client**: scegli **Abilita** per migliorare la precisione della posizione del client per il routing del traffico verso le risorse vicine e una memorizzazione efficiente nella cache, oppure **Disattiva per disattivare** questa funzionalità.

1. Scegli **Crea** visualizzazione DNS.

Dopo aver creato la vista DNS, puoi configurare i controlli di accesso, le regole del firewall e le associazioni di zone ospitate private.

### Modifica delle viste DNS
<a name="gr-editing-dns-views"></a>

È possibile modificare le impostazioni di visualizzazione DNS dopo la creazione, incluse le opzioni di gestione delle query DNS e le risorse associate.

**Per modificare una vista DNS**

1. Nella console, accedi al tuo resolver globale.

1. Scegli la scheda **Visualizzazioni DNS.**

1. **Seleziona la vista DNS che desideri modificare e scegli Modifica.**

1. Modifica le impostazioni di visualizzazione DNS secondo necessità e scegli **Salva** modifiche.

### Abilitazione e disabilitazione delle visualizzazioni DNS
<a name="gr-enabling-disabling-dns-views"></a>

È possibile disattivare temporaneamente una visualizzazione DNS senza eliminarla. Se disabilitato, il resolver globale smette di servire le richieste per i dispositivi client associati a quella vista DNS.

**avvertimento**  
La disabilitazione di una vista DNS interrompe immediatamente la risoluzione DNS per tutti i dispositivi client associati a quella vista. Assicurati di avere configurato una risoluzione DNS alternativa per i dispositivi client interessati.

### Eliminazione delle viste DNS
<a name="gr-deleting-dns-views"></a>

Prima di poter eliminare una vista DNS, è necessario eliminare tutte le risorse associate, incluse le regole di Access Source, i token di accesso, le regole del firewall e le associazioni di zone ospitate private.

**avvertimento**  
L'eliminazione di una vista DNS è irreversibile e interromperà immediatamente la risoluzione DNS per tutti i dispositivi client associati a quella vista.

## Gestione delle associazioni di zone ospitate private
<a name="gr-managing-associations"></a>

È possibile visualizzare, aggiornare e rimuovere le associazioni di zone ospitate private in base alle esigenze per controllare quali gruppi di dispositivi client hanno accesso alle risorse interne.

### Visualizzazione delle associazioni
<a name="gr-viewing-associations"></a>

Per visualizzare tutte le associazioni di zone ospitate private per una visualizzazione DNS, accedi alla vista DNS e controlla la sezione **Zone ospitate private per vedere tutte le zone** associate con il relativo stato e i dettagli dell'associazione.

### Aggiornamento delle associazioni
<a name="gr-updating-associations"></a>

È possibile aggiornare il nome di un'associazione di zone ospitate private selezionando l'associazione, scegliendo **Modifica**, aggiornando il nome dell'associazione e salvando le modifiche.

### Rimuovere le associazioni
<a name="gr-removing-associations"></a>

Quando rimuovi un'associazione di zona ospitata privata, Route 53 Global Resolver smette di usare quella zona per risolvere le query DNS per la vista DNS associata.

**avvertimento**  
La rimozione di un'associazione di zona ospitata privata influisce immediatamente sulla risoluzione DNS. Le query relative ai domini nella zona dissociata verranno risolte utilizzando il DNS pubblico anziché i record delle zone private.