Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Ações de regra no Firewall DNS

PDF
RSS
Modo de foco
Ações de regra no Firewall DNS - Amazon Route 53

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Quando o Firewall DNS localiza uma correspondência entre uma consulta de DNS e uma especificação de domínio em uma regra, ele aplica a ação especificada na regra à consulta.

Você tem que especificar uma das seguintes opções em cada regra criada:

  • Allow: interrompa a inspeção da consulta e permita que ela passe. Não disponível para o DNS Firewall Advanced.

  • Alert: interrompa a inspeção da consulta, permita que ela passe e registre um alerta para a consulta nos logs do Route 53 Resolver.

  • Block: interrompa a inspeção da consulta, bloqueie-a de ir para o destino pretendido e registre a ação de bloqueio para a consulta nos logs do Route 53 Resolver.

    Responda com a resposta de bloco configurada, a partir do seguinte:

    • NODATA: responde indicando que a consulta foi bem-sucedida, mas nenhuma resposta está disponível para ela.

    • NXDOMAIN: responda indicando que o nome do domínio que está na consulta não existe.

    • OVERRIDE: fornece uma substituição personalizada na resposta. Além disso, essa instrução requer as seguintes configurações:

      • Record value: o registro DNS personalizado a ser enviado de volta em resposta à consulta.

      • Record type: o tipo do registro DNS. Isso determina o formato do valor do registro. Deve ser CNAME.

      • Time to live in seconds: o tempo recomendado para que o resolvedor DNS ou o navegador da Web armazene o registro de substituição e o use em resposta a essa consulta, se ele for recebido novamente. Por padrão, isso é zero e o registro não é armazenado em cache.

Para obter mais informações sobre a configuração dos logs de consulta e o conteúdo, consulte Log de consultas do Resolver e Valores que aparecem em logs de consultas do Resolver.

Use Alert para testar as regras de bloqueio

Ao criar uma regra de bloqueio pela primeira vez, você pode testá-la configurando-a com a ação definida como AlertEm seguida, você pode examinar o número de consultas nas quais os alertas de regra para ver quantas seriam bloqueadas se você definir a ação como . Block.

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.