Impostazioni delle regole in DNS Firewall - Amazon Route 53

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Impostazioni delle regole in DNS Firewall

Quando si crea o si modifica una regola in un gruppo di regole DNS Firewall, si specificano i seguenti valori:

Nome

Un identificatore univoco per la regola nel gruppo di regole.

(Facoltativo) Descrizione

Una breve descrizione che fornisce ulteriori informazioni sulla regola.

Elenco dei domini

L'elenco dei domini controllati dalla regola. È possibile creare elenchi di dominio personalizzati o sottoscrivere un elenco di domini gestiti automaticamente da AWS . Per ulteriori informazioni, consulta Elenchi di domini Route 53 Resolver DNS Firewall.

Impostazione del reindirizzamento del dominio

È possibile scegliere che la regola DNS Firewall ispezioni solo il primo dominio o tutti (impostazione predefinita) i domini della catena di DNS reindirizzamento, ad CNAME esempio, ecc. DNAME Se scegli di ispezionare tutti i domini, devi aggiungere i domini successivi della catena di DNS reindirizzamento all'elenco dei domini e impostare l'azione che desideri venga intrapresa dalla regola, oppure. ALLOW BLOCK ALERT Per ulteriori informazioni, consulta Componenti e impostazioni del DNS firewall Route 53 Resolver.

Tipo di query

L'elenco dei tipi di DNS query ricercati dalla regola. Di seguito sono riportati i valori validi:

  • R: Restituisce un IPv4 indirizzo.

  • AAAA: restituisce un indirizzo Ipv6.

  • CAA: Limita chi CAs può creareSSL/TLScertificazioni per il dominio.

  • CNAME: restituisce un altro nome di dominio.

  • DS: record che identifica la chiave di DNSSEC firma di una zona delegata.

  • MX: specifica i server di posta.

  • NAPTR: R egular-expression-based riscrittura dei nomi di dominio.

  • NS: server di nomi autorevoli.

  • PTR: associa un indirizzo IP a un nome di dominio.

  • SOA: inizio del record di autorità per la zona.

  • SPF: elenca i server autorizzati a inviare e-mail da un dominio.

  • SRV: valori specifici dell'applicazione che identificano i server.

  • TXT: verifica i mittenti di posta elettronica e i valori specifici dell'applicazione.

  • Un tipo di query definito utilizzando il DNS tipo ID, ad esempio 28 per. AAAA I valori devono essere definiti come TYPENUMBER, dove NUMBER può essere 1-65334, ad esempio,. TYPE28 Per ulteriori informazioni, vedere Elenco dei tipi di record. DNS

    È possibile creare un tipo di query per regola.

    Nota

    Se si imposta una BLOCK regola firewall con azioni NXDOMAIN sul tipo di query ugualiAAAA, questa azione non verrà applicata agli IPv6 indirizzi sintetici generati quando DNS64 è abilitata.

Azione

Come si desidera che DNS Firewall gestisca una DNS query il cui nome di dominio corrisponde alle specifiche nell'elenco dei domini della regola. Per ulteriori informazioni, consulta Azioni relative alle regole in Firewall DNS.

Priority (Priorità)

Impostazione univoca di numeri interi positivi per la regola all'interno del gruppo di regole che determina l'ordine di elaborazione. DNSFirewall DNS esamina le query in base alle regole in un gruppo di regole, iniziando con l'impostazione della priorità numerica più bassa e proseguendo. È possibile modificare la priorità di una regola in qualsiasi momento, ad esempio per modificare l'ordine di elaborazione o creare spazio per altre regole.