Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Configurazione del VPC di DNS Firewall La configurazione del firewall DNS per il tuo VPC determina se Route 53 VPC Resolver consente le query o le blocca durante i guasti, ad esempio quando il firewall DNS è danneggiato, non risponde o non è disponibile nella zona. VPC Resolver applica la configurazione del firewall di un VPC ogni volta che al VPC sono associati uno o più gruppi di regole del firewall DNS. È possibile configurare un VPC in modo che non venga aperto o chiuso. + Per impostazione predefinita, la modalità di errore è chiusa, il che significa che VPC Resolver blocca tutte le query per le quali non riceve una risposta da DNS Firewall e invia una risposta DNS. ` SERVFAIL` Questo approccio favorisce la sicurezza rispetto alla disponibilità. + Se abiliti il fail-open, VPC Resolver consente di eseguire le query se non riceve una risposta da DNS Firewall. Questo approccio favorisce la disponibilità rispetto alla sicurezza. **Come modificare la configurazione di DNS Firewall per un VPC (console)** 1. Accedi Console di gestione AWS e apri la console VPC Resolver all'indirizzo. [https://console.aws.amazon.com/route53resolver/](https://console.aws.amazon.com/route53resolver/) 1. Nel riquadro di navigazione sotto **Resolvers**, scegli. **VPCs** 1. Nella **VPCs**pagina, individua e modifica il VPC. Modifica la configurazione di DNS Firewall in modo che non venga aperto o chiuso in base alle esigenze. **Come modificare il comportamento di DNS Firewall per un VPC (API)** + Aggiorna la configurazione del firewall VPC chiamando [UpdateFirewallConfig](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53resolver_UpdateFirewallConfig.html)e abilitando o disabilitando. ` FirewallFailOpen` Puoi recuperare un elenco delle configurazioni del firewall VPC tramite l'API chiamando. [ListFirewallConfigs](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53resolver_ListFirewallConfigs.html)