DNS방화벽의 규칙 설정 - Amazon Route 53

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

DNS방화벽의 규칙 설정

DNS방화벽 규칙 그룹에서 규칙을 만들거나 편집할 때 다음 값을 지정합니다.

명칭

규칙 그룹의 규칙에 대한 고유 식별자입니다.

(선택 사항) 설명

규칙에 대한 자세한 정보를 제공하는 간단한 설명입니다.

도메인 목록

규칙이 검사하는 도메인 목록입니다. 자신의 도메인 목록을 만들고 관리하거나 AWS 에서 대신 관리하는 도메인 목록에 가입할 수 있습니다. 자세한 내용은 Route 53 리졸버 DNS 방화벽 도메인 목록 단원을 참조하십시오.

도메인 리디렉션 설정

DNS방화벽 규칙에서 첫 번째 도메인만 검사하거나 DNS 리디렉션 체인의 모든 도메인 (기본) 을 검사하도록 선택할 수 있습니다 (예: CNAMEDNAME, 등). 모든 도메인을 검사하도록 선택한 경우 DNS 리디렉션 체인의 후속 도메인을 도메인 목록에 추가하고 규칙에서 수행할 작업 (ALLOWBLOCK, 또는) 으로 설정해야 합니다. ALERT 자세한 내용은 Route 53 리졸버 DNS 방화벽 구성 요소 및 설정 단원을 참조하십시오.

쿼리 유형

규칙이 검사하는 DNS 쿼리 유형 목록. 유효한 값은 다음과 같습니다.

  • A: IPv4 주소를 반환합니다.

  • AAAA: Ipv6 주소를 반환합니다.

  • CAA: 도메인에 대한SSL/TLS인증을 생성할 수 CAs 있도록 제한합니다.

  • CNAME: 다른 도메인 이름을 반환합니다.

  • DS: 위임된 영역의 DNSSEC 서명 키를 식별하는 레코드입니다.

  • MX: 메일 서버를 지정합니다.

  • NAPTR: R 도메인 이름 egular-expression-based 재작성.

  • NS: 신뢰할 수 있는 네임 서버.

  • PTR: IP 주소를 도메인 이름에 매핑합니다.

  • SOA: 영역에 대한 권한 레코드의 시작.

  • SPF: 도메인에서 이메일을 보낼 권한이 있는 서버를 나열합니다.

  • SRV: 서버를 식별하는 애플리케이션별 값.

  • TXT: 이메일 발신자 및 애플리케이션별 값을 확인합니다.

  • 유형 ID를 사용하여 정의하는 쿼리 유형 (예DNS: 28 for). AAAA 값은 다음과 같이 정의해야 합니다. TYPE NUMBER, 여기서 NUMBER 예를 들어, 1-65334일 수 있습니다. TYPE28 자세한 내용은 레코드 유형 목록을 DNS 참조하십시오.

    규칙당 하나의 쿼리 유형을 만들 수 있습니다.

    참고

    쿼리 NXDOMAIN 유형에 대한 작업이 AAAA 같도록 방화벽 BLOCK 규칙을 설정하는 경우 이 DNS64 작업은 활성화되었을 때 생성된 가상 IPv6 주소에는 적용되지 않습니다.

작업

도메인 이름이 규칙의 도메인 목록에 있는 사양과 일치하는 DNS 쿼리를 DNS 방화벽에서 처리하도록 하려는 방법 자세한 내용은 방화벽의 규칙 조치 DNS 단원을 참조하십시오.

우선 순위

처리 순서를 결정하는 규칙 그룹 내의 규칙에 대한 고유한 양의 정수 설정입니다. DNS방화벽은 가장 낮은 숫자 우선 순위 설정부터 시작하여 올라가는 규칙 그룹의 규칙을 기준으로 DNS 쿼리를 검사합니다. 처리 순서를 변경하거나 다른 규칙을 위한 공간을 확보하려면 언제든 규칙의 우선 순위를 변경할 수 있습니다.