As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configurando fontes de acesso e regras de fonte de acesso
<a name="gr-configuring-access-sources"></a>

As fontes de acesso controlam o acesso do cliente com base nos endereços IP. Você cria regras de origem de acesso que especificam quais intervalos de IP podem consultar sua infraestrutura de DNS e quais protocolos eles podem usar.

## Criação de regras de fonte de acesso
<a name="gr-creating-access-source-rules"></a>

Siga estas etapas para criar uma regra de fonte de acesso que permita que intervalos de IP específicos consultem sua infraestrutura de DNS.

1. Abra o console do Route 53 Global Resolver e navegue até sua visualização de DNS.

1. Na seção **Fonte de acesso**, escolha **Criar regra de fonte de acesso**.

1. **Em Nome da regra**, insira um nome descritivo que identifique a finalidade dessa regra, como `office-network` ou. `vpn-users`

1. Para **o tipo de endereço IP**, escolha **IPV4**ou **IPV6**.

1. Para o **bloco CIDR**, especifique os endereços IP que devem ter acesso. Você pode usar a notação CIDR para intervalos de IP: `203.0.113.0/24` ou`2001:db8::/112`, ou endereços IP individuais: `203.0.113.5/32` ou. `2001:db8::1/128`

1. Em **Protocolo**, selecione os protocolos DNS aos quais essa regra se aplica:
   + **Do53** - DNS padrão UDP/TCP (porta 53)
   + **DoT** - DNS sobre TLS (porta 853)
   + **DoH** - DNS sobre HTTPS (porta 443)

1. Escolha **Criar regra de fonte de acesso**.

Os dispositivos cliente dos intervalos de IP especificados agora podem consultar sua infraestrutura de DNS usando os protocolos selecionados.

## Entendendo a avaliação e a prioridade das regras
<a name="gr-understanding-rule-evaluation"></a>

O Route 53 Global Resolver avalia as regras da fonte de acesso ao identificar a visualização correta a ser usada.
+ As regras são processadas dos intervalos de IP mais específicos para os menos específicos, onde a regra de correspondência mais específica tem precedência.
+ Se nenhuma regra corresponder, a solicitação será negada por padrão.

Teste a configuração da fonte de acesso consultando endereços IP diferentes para garantir que as regras funcionem conforme o esperado.