Configurazione del VPC di DNS Firewall

La configurazione DNS Firewall per il VPC determina se Route 53 Resolver consente le query o le blocca durante gli errori, ad esempio quando DNS Firewall è compromesso, non risponde o non è disponibile nella zona. Il Resolver applica la configurazione del firewall di un VPC ogni volta che al VPC sono associati uno o più gruppi di regole di DNS Firewall.

È possibile configurare un VPC in modo che non venga aperto o chiuso.

Per impostazione predefinita, la modalità di errore è chiusa, il che significa che Resolver blocca tutte le query per le quali non riceve una risposta da DNS Firewall e invia una risposta DNS SERVFAIL. Questo approccio favorisce la sicurezza rispetto alla disponibilità.
Se si attiva l'errore di apertura, Resolver consente di eseguire le query se non riceve una risposta da DNS Firewall. Questo approccio favorisce la disponibilità rispetto alla sicurezza.

Come modificare la configurazione di DNS Firewall per un VPC (console)

Accedere AWS Management Console e aprire la console Resolver all'indirizzo https://console.aws.amazon.com/route53resolver/.
Nel pannello di navigazione, in Resolver, scegli VPC.
Nella pagina VPC, individua e modifica il VPC. Modifica la configurazione di DNS Firewall in modo che non venga aperto o chiuso in base alle esigenze.

Come modificare il comportamento di DNS Firewall per un VPC (API)

Aggiorna la configurazione del firewall VPC chiamando UpdateFirewallConfig e abilitando o disabilitando. FirewallFailOpen

Puoi recuperare un elenco delle configurazioni del firewall VPC tramite l'API chiamando Configs. ListFirewall

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Gestione delle associazioni tra il VPC e il gruppo di regole del firewall

Profili Route 53