방화벽의 규칙 조치 DNS

DNS방화벽은 규칙에서 DNS 쿼리와 도메인 사양 간에 일치하는 항목을 발견하면 규칙에 지정된 작업을 쿼리에 적용합니다.

생성하는 각 규칙에서 다음 옵션 중 하나를 지정해야 합니다.

Allow - 쿼리 검사를 중지하고 통과하도록 허용합니다.
Alert - 쿼리 검사를 중지하고 통과하도록 허용한 다음 Route 53 Resolver 로그에 쿼리 알림을 기록합니다.
Block - 쿼리 검사를 중지하고, 의도한 대상으로 이동하지 못하도록 차단하고, 쿼리에 대한 차단 작업을 Route 53 Resolver 로그에 기록합니다.

다음과 같이 구성된 차단 응답으로 회신합니다.
- NODATA - 쿼리가 성공했지만 응답을 사용할 수 없음을 나타내는 응답입니다.
- NXDOMAIN - 쿼리의 도메인 이름이 존재하지 않음을 나타내는 응답입니다.
- OVERRIDE - 응답에서 사용자 지정을 재정의합니다. 이 옵션은 다음과 같은 추가 설정이 필요합니다.
  - Record value— 쿼리에 대한 응답으로 다시 보낼 사용자 지정 DNS 레코드입니다.
  - Record type— DNS 레코드 유형. 이렇게 하면 레코드 값의 형식을 결정할 수 있습니다. 반드시 CNAME이여야 합니다.
  - Time to live in seconds— DNS 리졸버 또는 웹 브라우저가 오버라이드 레코드를 캐시하고 이 쿼리에 대한 응답으로 사용하는 데 걸리는 권장 시간 (다시 수신된 경우) 기본적으로 이 값은 0이며 레코드는 캐시되지 않습니다.

쿼리 로그 구성 및 내용에 대한 자세한 사항은 Resolver 쿼리 로깅 및 Resolver 쿼리 로그에 표시되는 값 섹션을 참조하세요.

차단 규칙을 처음 만들 때 Alert로 설정된 작업으로 규칙을 구성하여 테스트할 수 있습니다. 그런 다음 규칙이 경고하는 쿼리 수를 확인하여 작업을 Block으로 설정한 경우 몇 개나 차단했는지 확인할 수 있습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

DNS방화벽의 규칙 설정

방화벽의 규칙 그룹 및 규칙 관리 DNS