Azioni relative alle regole in Firewall DNS - Amazon Route 53

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Azioni relative alle regole in Firewall DNS

Quando DNS Firewall trova una corrispondenza tra una DNS query e una specifica di dominio in una regola, applica l'azione specificata nella regola alla query.

Sarà necessario specificare una delle seguenti opzioni in ogni regola creata:

  • Allow: interrompe l'ispezione della query e consente di andare avanti.

  • Alert: interrompe l'ispezione della query, ne consente l'esecuzione e registra un avviso per la query nei log di Route 53 Resolver.

  • Block: interrompe l'ispezione della query, ne impedisce l'accesso alla destinazione desiderata bloccandola e registra l'azione di blocco per la query nei log di di Route 53 Resolver.

    Rispondi con la risposta di blocco configurata, da quanto segue:

    • NODATA - Rispondi indicando che la query ha avuto esito positivo, ma non è disponibile alcuna risposta corrispondente.

    • NXDOMAIN: rispondi indicando che il nome di dominio incluso nella query non esiste.

    • OVERRIDE: fornisci una sostituzione personalizzata nella risposta. Questa opzione richiede le seguenti impostazioni aggiuntive:

      • Record value— Il DNS record personalizzato da inviare in risposta alla query.

      • Record type— Il tipo di DNS record. Ciò determina il formato del valore del record. Deve essere CNAME.

      • Time to live in seconds— Il periodo di tempo consigliato al DNS resolver o al browser Web per memorizzare nella cache il record di override e utilizzarlo in risposta a questa richiesta, se viene ricevuto nuovamente. Per impostazione predefinita, questo è zero e il record non è memorizzato nella cache.

Per ulteriori informazioni sulla configurazione dei log delle query e sul contenuto, consulta Registrazione delle query di Resolver e Valori che vengono visualizzati nei log di query di Resolver.

Utilizzo di Alert per testare le regole di blocco

Quando si crea per la prima volta una regola di blocco, è possibile verificarla configurandola con l'operazione impostata su Alert. È quindi possibile esaminare il numero di query per cui la regola invia un avviso per vedere quante query sarebbero bloccate se si imposta l'operazione su Block.