As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
A configuração do DNS Firewall para a VPC determina se o Route 53 Resolver deixa passar ou bloqueia consultas durante as falhas, por exemplo, quando o DNS Firewall está inoperante, não responde ou não está disponível naquela zona. O Resolver impõe a configuração de firewall de uma VPC sempre que você tiver um ou mais grupos de regras de Firewall DNS associados à VPC.
Você pode configurar uma VPC para não abrir ou fechar.
-
Por padrão, o modo de falha é fechado, o que significa que o Resolver bloqueia todas as consultas para as quais não recebe uma resposta do DNS Firewall e envia uma resposta de
SERVFAILdo DNS. Essa abordagem favorece a segurança, em vez da disponibilidade. -
Se você habilitar para não abrir, o Resolver permitirá consultas, se ele não receber uma resposta do Firewall DNS. Essa abordagem favorece a disponibilidade, em vez da segurança.
Para alterar a configuração do Firewall DNS para uma VPC (console)
-
Faça login no AWS Management Console e abra o console do Resolver em https://console.aws.amazon.com/route53resolver/
. -
No painel de navegação, em Resolvedores, escolha. VPCs
-
Na VPCspágina, localize e edite a VPC. Altere a configuração do Firewall DNS para não abrir ou fechar, conforme necessário.
Para alterar o comportamento do Firewall DNS para uma VPC (API)
-
Atualize a configuração do firewall da VPC chamando, ativando ou UpdateFirewallConfigdesativando.
FirewallFailOpen
Você pode recuperar uma lista das configurações de firewall da VPC por meio da API chamando. ListFirewallConfigs
