DNS 방화벽의 규칙 설정 - Amazon Route 53

DNS 방화벽의 규칙 설정

DNS 방화벽 규칙 그룹을 생성하거나 편집할 때 다음 값을 지정합니다.

명칭

규칙 그룹의 규칙에 대한 고유 식별자입니다.

(선택 사항) 설명

규칙에 대한 자세한 정보를 제공하는 간단한 설명입니다.

도메인 목록

규칙이 검사하는 도메인 목록입니다. 자신의 도메인 목록을 만들고 관리하거나 AWS에서 대신 관리하는 도메인 목록에 가입할 수 있습니다. 자세한 내용은 Route 53 Resolver DNS 방화벽 도메인 목록 단원을 참조하십시오.

도메인 리디렉션 설정

DNS 방화벽 규칙에서 CNAME, DNAME 등과 같은 DNS 리디렉션 체인의 첫 번째 도메인 또는 모든 도메인(기본값)만 검사하도록 선택할 수 있습니다. 모든 도메인을 검사하도록 선택한 경우 DNS 리디렉션 체인의 후속 도메인을 도메인 목록에 추가하고 규칙을 수행할 작업인 ALLOW, BLOCK 또는 ALERT로 설정해야 합니다. 자세한 내용은 Route 53 Resolver DNS 방화벽 구성 요소 및 설정 단원을 참조하십시오.

쿼리 유형

규칙이 검사하는 DNS 쿼리 유형의 목록입니다. 유효한 값은 다음과 같습니다.

  • A: IPv4 주소를 반환합니다.

  • AAAA: Ipv6 주소를 반환합니다.

  • CAA: 도메인에 대한 SSL/TLS 인증을 생성할 수 있는 CA를 제한합니다.

  • CNAME: 다른 도메인 이름을 반환합니다.

  • DS: 위임된 영역의 DNSSEC 서명 키를 식별하는 레코드입니다.

  • MX: 메일 서버를 지정합니다.

  • NAPTR: 정규 표현식을 기반으로 도메인 이름을 다시 작성합니다.

  • NS: 권한 이름 서버입니다.

  • PTR: IP 주소를 도메인 이름에 매핑합니다.

  • SOA: 해당 영역의 권한 레코드를 시작합니다.

  • SPF: 도메인에서 이메일을 보낼 권한이 있는 서버를 나열합니다.

  • SRV: 서버를 식별하는 애플리케이션별 값입니다.

  • TXT: 이메일 발신자와 애플리케이션별 값을 확인합니다.

  • AAAA의 경우 DNS 유형 ID(예: 28)를 사용하여 정의하는 쿼리 유형입니다. 값은 TYPENUMBER로 정의되어야 합니다. 여기서 NUMBER는 1~65334, 예를 들어 TYPE28일 수 있습니다. 자세한 내용은 DNS 레코드 유형 목록을 참조하세요.

    규칙당 하나의 쿼리 유형을 생성할 수 있습니다.

    참고

    쿼리 유형에 대한 작업 NXDOMAIN이 AAAA와 동일한 방화벽 차단 규칙을 설정한 경우, DNS64가 활성화될 때 생성된 합성 IPv6 주소에는 이 작업이 적용되지 않습니다.

작업

도메인 이름이 규칙의 도메인 목록에 있는 사양과 일치하는 DNS 쿼리를 DNS 방화벽이 처리하도록 하는 방법입니다. 자세한 내용은 DNS 방화벽의 규칙 동작 섹션을 참조하세요.

우선 순위

처리 순서를 결정하는 규칙 그룹 내의 규칙에 대한 고유한 양의 정수 설정입니다. DNS Firewall은 우선 순위가 가장 낮은 설정에서 높은 설정 순으로 규칙 그룹의 규칙에 대해 DNS 쿼리를 검사합니다. 처리 순서를 변경하거나 다른 규칙을 위한 공간을 확보하려면 언제든 규칙의 우선 순위를 변경할 수 있습니다.