As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Configuração da VPC do Firewall DNS A configuração do DNS Firewall para sua VPC determina se o Route 53 VPC Resolver permite consultas ou as bloqueia durante falhas, por exemplo, quando o Firewall DNS está comprometido, não responde ou não está disponível na zona. O VPC Resolver aplica a configuração de firewall de uma VPC sempre que você tem um ou mais grupos de regras de firewall de DNS associados à VPC. Você pode configurar uma VPC para não abrir ou fechar. + Por padrão, o modo de falha é fechado, o que significa que o VPC Resolver bloqueia todas as consultas para as quais não recebe uma resposta do DNS Firewall e envia uma resposta DNS. ` SERVFAIL` Essa abordagem favorece a segurança, em vez da disponibilidade. + Se você habilitar a abertura de falhas, o VPC Resolver permitirá a realização de consultas caso não receba uma resposta do Firewall DNS. Essa abordagem favorece a disponibilidade, em vez da segurança. **Para alterar a configuração do Firewall DNS para uma VPC (console)** 1. Faça login no Console de gerenciamento da AWS e abra o console do VPC Resolver em. [https://console.aws.amazon.com/route53resolver/](https://console.aws.amazon.com/route53resolver/) 1. No painel de navegação, em **Resolvedores, escolha**. **VPCs** 1. Na **VPCs**página, localize e edite a VPC. Altere a configuração do Firewall DNS para não abrir ou fechar, conforme necessário. **Para alterar o comportamento do Firewall DNS para uma VPC (API)** + Atualize a configuração do firewall da VPC chamando, ativando ou [UpdateFirewallConfig](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53resolver_UpdateFirewallConfig.html)desativando. ` FirewallFailOpen` Você pode recuperar uma lista das configurações de firewall da VPC por meio da API chamando. [ListFirewallConfigs](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53resolver_ListFirewallConfigs.html)