翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# DNS Firewall での VPC の設定
<a name="resolver-dns-firewall-vpc-configuration"></a>

VPC の DNS Firewall 設定は、DNS Firewall に障害が発生したとき、応答しないとき、またはゾーンで使用できないときなど、障害発生時に Route 53 VPC Resolver がクエリを許可またはブロックするかどうかを決定します。VPC Resolver は、VPC に関連付けられた 1 つ以上の DNS Firewall ルールグループがあるたびに、VPC のファイアウォール設定を適用します。

フェールオープンまたはフェールクローズするように VPC を設定できます。
+ デフォルトでは、障害モードは閉じられます。つまり、VPC Resolver は DNS Firewall から応答を受信しないクエリをブロックし、DNS ` SERVFAIL` 応答を送信します。このアプローチでは、可用性よりもセキュリティが優先されます。
+ フェイルオープンを有効にすると、VPC リゾルバーは DNS Firewall から応答を受信しない場合にクエリを許可します。このアプローチでは、セキュリティよりも可用性が優先されます。

**VPC の DNS Firewall 設定を変更するには (コンソール)**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/route53resolver/](https://console.aws.amazon.com/route53resolver/) で VPC Resolver コンソールを開きます。

1. **リゾルバー**のナビゲーションペインで、**VPCs**を選択します。

1. [**VPC**] ページで VPC を特定し、編集します。必要に応じて、DNS Firewall 設定をフェールオープンまたはフェールクローズに変更します。

**VPC (API) 向けの DNS Firewall の動作を変更するには**
+ [ UpdateFirewallConfig ](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53resolver_UpdateFirewallConfig.html)を呼び出し、 を有効または無効にして、VPC ファイアウォール設定を更新します` FirewallFailOpen`。

[ ListFirewallConfigs](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53resolver_ListFirewallConfigs.html) を呼び出すことで、API を通じて VPC ファイアウォール設定のリストを取得できます。