Configurando o registro para o Firewall DNS - Amazon Route 53

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando o registro para o Firewall DNS

Você pode avaliar suas regras de DNS firewall usando as CloudWatch métricas da Amazon e os registros de consulta do Resolver. Os logs fornecem o nome da lista de domínios para todos os alertas e ações de bloqueio. Para obter mais informações sobre a Amazon CloudWatch, consulteMonitorando grupos de regras do Route 53 Resolver DNS Firewall com a Amazon CloudWatch.

Quando você ativa o DNS Firewall, associe-o a umVPC, e você tem o registro ativado,firewall_rule_group_id,firewall_rule_action, e firewall_domain_list_id são os campos específicos do DNS Firewall fornecidos em seus registros.

nota

Os registros de consulta mostrarão os campos adicionais do DNS Firewall somente para as consultas bloqueadas pelas regras do DNS Firewall.

Para começar a registrar DNS as consultas que são filtradas pelas regras de DNS firewall que se originam em vocêVPCs, você executa as seguintes tarefas no console do Amazon Route 53:

Para configurar o registro de consultas do Resolver para o DNS Firewall

  1. Faça login no AWS Management Console e abra o console do Route 53 em https://console.aws.amazon.com/route53/.

  2. Expanda o menu do console do Route 53. No canto superior esquerdo do console, escolha o ícone de três barras horizontais ( Menu icon ).

  3. No menu Resolver, escolha Query logging (Log de consultas).

  4. No seletor de região, escolha a AWS região em que você deseja criar a configuração de registro de consultas.

    Essa deve ser a mesma região em VPCs que você criou as associadas ao DNS Firewall para as quais você deseja registrar as consultas. Se você tiver VPCs em várias regiões, deverá criar pelo menos uma configuração de registro de consultas para cada região.

  5. Escolha Configure query logging (Configurar log de consultas).

  6. Especifique os seguintes valores:

    Nome da configuração do log de consultas

    Insira um nome para sua configuração do log de consultas. O nome é exibido no console na lista de configurações do log de consultas. Insira um nome que o ajudará a encontrar essa configuração posteriormente.

    Destino dos logs de consulta

    Escolha o tipo de AWS recurso para o qual você deseja que o Resolver envie registros de consulta. Para obter informações sobre como escolher entre as opções (grupo de CloudWatch registros de registros, bucket do S3 e stream de entrega do Firehose), consulte. AWS recursos para os quais você pode enviar registros de consulta do Resolver

    Depois de escolher o tipo de recurso, você pode criar outro recurso desse tipo ou escolher um recurso existente criado pela AWS conta atual.

    nota

    Você pode escolher somente recursos criados na caixa de diálogo região da AWS escolhida na etapa 4, a região onde você está criando a configuração de log de consultas. Se você optar por criar um novo recurso, esse recurso será criado na mesma região.

    VPCspara registrar consultas para

    Essa configuração de registro de DNS consultas registrará as consultas originadas no VPCs que você escolher. Marque a caixa de seleção de cada uma VPC na região atual para a qual você deseja que o Resolvedor registre consultas e, em seguida, escolha Escolher.

    nota

    VPCa entrega de registros só pode ser ativada uma vez para um tipo de destino específico. Os logs não podem ser entregues a vários destinos do mesmo tipo. Por exemplo, VPC os registros não podem ser entregues para dois destinos do Amazon S3.

  7. Escolha Configure query logging (Configurar log de consultas).

nota

Você deve começar a ver DNS as consultas feitas por recursos em você VPC nos registros alguns minutos depois de criar com sucesso a configuração do registro de consultas.