Route 53 Resolver DNS 방화벽 시작하기

에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/route53/ Route 53 콘솔을 엽니다.

탐색 창에서 DNS 방화벽을 선택하여 Amazon VPC 콘솔에서 DNS 방화벽 규칙 그룹 페이지를 엽니다. 계속해서 3단계를 진행합니다.

- 또는 -

에 로그인 AWS Management Console 하고를 엽니다.

https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

탐색 창의 DNS 방화벽 아래에서 규칙 그룹을 선택합니다.

탐색 모음에서 규칙 그룹에 대한 리전을 선택합니다.

규칙 그룹(Rule groups) 페이지에서 규칙 그룹 추가(Add rule group)를 선택합니다.

규칙 그룹 이름에 WalledGardenExample을 입력합니다.

필요에 따라 태그 섹션에 태그의 키-값 페어를 입력합니다. 태그를 사용하면 AWS 리소스를 구성하고 관리할 수 있습니다. 자세한 내용은 Amazon Route 53 리소스 태그 지정 단원을 참조하십시오.

규칙 그룹 추가를 선택합니다.

WalledGardenExample 세부 정보 페이지에서 규칙 탭을 선택한 다음 규칙 추가를 선택합니다.

규칙 세부 정보 창에서 BlockAll 규칙 이름을 입력합니다.

도메인 목록(Domain list) 창에서 내 도메인 목록 추가(Add my own domain list)를 선택합니다.

새 도메인 목록 선택 또는 생성(Choose or create a new domain list)에서 새 도메인 목록 생성(Create new domain list)을 선택합니다.

AllDomains 도메인 목록 이름 입력을 입력한 다음 줄마다 도메인 하나 입력 텍스트 상자에 별표 *를 입력합니다.

도메인 리디렉션 설정의 경우 기본값을 수락하고 쿼리 유형 - 선택 사항은 비워둡니다.

작업에 대해 BLOCK을 선택한 다음 보낼 응답을 기본 설정 NODATA로 남겨 둡니다.

규칙 추가(Add rule)를 선택합니다. 규칙 BlockAll은 WalledGardenExample 페이지의 규칙 탭에 표시됩니다.

WalledGardenExample 페이지에서 규칙 추가를 선택하여 규칙 그룹에 두 번째 규칙을 추가합니다.

규칙 세부 정보 창에서 AllowSelectDomains 규칙 이름을 입력합니다.

도메인 목록(Domain list) 창에서 내 도메인 목록 추가(Add my own domain list)(Add my own domain list)를 선택합니다.

새 도메인 목록 선택 또는 생성(Choose or create a new domain list)에서 새 도메인 목록 생성(Create new domain list)을 선택합니다.

ExampleDomains 도메인 목록 이름을 입력합니다.

줄마다 도메인 하나 입력 텍스트 상자의 첫 번째 줄에 example.com을 입력하고 두 번째 줄에 example.org를 입력합니다.

도메인 리디렉션 설정의 경우 기본값을 수락하고 쿼리 유형 - 선택 사항은 비워둡니다.

작업에 대해 ALLOW를 선택합니다.

규칙 추가를 선택합니다. 규칙은 WalledGardenExample 페이지의 규칙 탭에 모두 표시됩니다.

WalledGardenExample 페이지의 규칙 탭에서 우선순위 열에 나열된 번호를 선택하고 새 번호를 입력하여 규칙 그룹의 규칙 평가 순서를 조정할 수 있습니다. DNS 방화벽은 가장 낮은 우선순위 설정에 따라 규칙을 평가하므로 우선순위가 가장 낮은 규칙이 첫 번째로 평가됩니다. 이 예제에서는 DNS 방화벽이 먼저 도메인 선택 목록에 대한 DNS 쿼리를 식별하고 허용한 다음 나머지 쿼리를 모두 차단합니다.

AllowSelectDomains의 우선순위가 낮아지도록 규칙 우선순위를 조정합니다.

에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/route53/ Route 53 콘솔을 엽니다.

탐색 창에서 DNS 방화벽을 선택하여 Amazon VPC 콘솔에서 DNS 방화벽 규칙 그룹 페이지를 엽니다. 계속해서 3단계를 진행합니다.

- 또는 -

에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/vpc/ Amazon VPC 콘솔을 엽니다.

탐색 창의 DNS 방화벽 아래에서 규칙 그룹을 선택합니다.

탐색 모음에서 규칙 그룹에 대한 리전을 선택합니다.

규칙 그룹(Rule groups) 페이지에서 규칙 그룹 추가(Add rule group)를 선택합니다.

규칙 그룹 이름에 BlockListExample을 입력합니다.

필요에 따라 태그 섹션에 태그의 키-값 페어를 입력합니다. 태그를 사용하면 AWS 리소스를 구성하고 관리할 수 있습니다. 자세한 내용은 Amazon Route 53 리소스 태그 지정 단원을 참조하십시오.

BlockListExample 세부 정보 페이지에서 규칙 탭을 선택한 다음 규칙 추가를 선택합니다.

규칙 세부 정보 창에서 BlockList 규칙 이름을 입력합니다.

도메인 목록(Domain list) 창에서 내 도메인 목록 추가(Add my own domain list)(Add my own domain list)를 선택합니다.

새 도메인 목록 선택 또는 생성(Choose or create a new domain list)에서 새 도메인 목록 생성(Create new domain list)을 선택합니다.

MaliciousDomains 도메인 목록 이름을 입력한 다음 텍스트 상자에 차단할 도메인을 입력합니다. 예: example.org. 줄마다 도메인 하나를 입력합니다.

도메인 리디렉션 설정의 경우 기본값을 수락하고 쿼리 유형 - 선택 사항은 비워둡니다.

작업에 대해 BLOCK을 선택한 다음 보낼 응답을 기본 설정 NODATA로 남겨 둡니다.

규칙 추가(Add rule)를 선택합니다. 규칙은 BlockListExample 페이지의 규칙 탭에 표시됩니다.

BlockedListExample 페이지의 규칙 탭에서 우선순위 열에 나열된 번호를 선택하고 새 번호를 입력하여 규칙 그룹의 규칙 평가 순서를 조정할 수 있습니다. DNS 방화벽은 가장 낮은 우선순위 설정에 따라 규칙을 평가하므로 우선순위가 가장 낮은 규칙이 첫 번째로 평가됩니다.

BlockList가 있을 수 있는 다른 모든 규칙 전이나 후에 평가되도록 규칙 우선순위를 선택하고 조정합니다. 대부분의 경우 알려진 악성 도메인은 먼저 차단해야 합니다. 즉, 해당 도메인과 관련된 규칙은 우선 순위가 가장 낮아야 합니다.

BlockList 도메인에 대한 MX 레코드를 허용하는 규칙을 추가하려면 규칙 탭의 BlockedListExample 세부 정보 페이지에서 규칙 추가를 선택합니다.

규칙 세부 정보 창에서 BlockList-allowMX 규칙 이름을 입력합니다.

도메인 목록(Domain list) 창에서 내 도메인 목록 추가(Add my own domain list)를 선택합니다.

새 도메인 목록 선택 또는 생성에서 MaliciousDomains을 선택합니다.

도메인 리디렉션 설정의 경우 기본값을 수락합니다.

DNS 쿼리 유형 목록에서 MX: 메일 서버 지정을 선택합니다.

작업에 대해 ALLOW를 선택합니다.

규칙 추가를 선택합니다.

BlockedListExample 페이지의 규칙 탭에서 우선순위 열에 나열된 번호를 선택하고 새 번호를 입력하여 규칙 그룹의 규칙 평가 순서를 조정할 수 있습니다. DNS 방화벽은 가장 낮은 우선순위 설정에 따라 규칙을 평가하므로 우선순위가 가장 낮은 규칙이 첫 번째로 평가됩니다.

BlockList-allowMX가 있을 수 있는 다른 모든 규칙 전이나 후에 평가되도록 규칙 우선순위를 선택하고 조정합니다. MX 쿼리를 허용하려면 BlockList-allowMX 규칙의 우선순위가 BlockList보다 낮은지 확인합니다.