Filtrar o tráfego de DNS usando o Route 53 Resolver DNS Firewall

Com o Firewall DNS, você define regras de filtragem de nomes de domínio em grupos de regras que você associa às VPCs. Você pode especificar listas de nomes de domínio para permitir ou bloquear e personalizar as respostas para as consultas DNS que você bloqueia. Para obter mais informações, consulte a Documentação do Firewall DNS Resolver Route 53.

Você implementa o DNS Firewall com os seguintes recursos da AWS.

Recurso do Firewall DNS	Descrição
Grupo de regras do Firewall DNS	Um grupo de regras do Firewall DNS é uma coleção nomeada e reutilizável de regras de Firewall DNS para filtrar consultas de DNS. Preencha o grupo de regras com as regras de filtragem e, em seguida, associe o grupo de regras a uma ou mais VPCs da Amazon VPC. Quando você associa um grupo de regras a uma VPC, você habilita a filtragem do Firewall DNS para a VPC. Em seguida, quando o Resolver recebe uma consulta de DNS para uma VPC que tenha um grupo de regras associado a ela, ele passa a consulta para o Firewall DNS para filtragem. Cada regra dentro do grupo de regras especifica uma lista de domínios e uma ação a ser executada em consultas de DNS cujos domínios correspondem às especificações de domínio na lista. Você pode permitir, bloquear ou alertar sobre consultas correspondentes. Você também pode definir respostas personalizadas para consultas bloqueadas. Para obter mais informações, consulteRule groups and rules in Route 53 Resolver DNS Firewall (Grupos de regras e regras no Firewall DNS do Resolver do Route 53).
Lista de domínios	Uma lista de domínios é um conjunto reutilizável de especificações de domínios que você usa em uma regra do DNS Firewall, dentro de um grupo de regras. Para obter mais informações, consulteDomain lists in Route 53 Resolver DNS Firewall (Listas de domínios no Firewall DNS do Resolver do Route 53).

Recurso do Firewall DNS

Descrição

Grupo de regras do Firewall DNS

Um grupo de regras do Firewall DNS é uma coleção nomeada e reutilizável de regras de Firewall DNS para filtrar consultas de DNS. Preencha o grupo de regras com as regras de filtragem e, em seguida, associe o grupo de regras a uma ou mais VPCs da Amazon VPC. Quando você associa um grupo de regras a uma VPC, você habilita a filtragem do Firewall DNS para a VPC. Em seguida, quando o Resolver recebe uma consulta de DNS para uma VPC que tenha um grupo de regras associado a ela, ele passa a consulta para o Firewall DNS para filtragem.

Cada regra dentro do grupo de regras especifica uma lista de domínios e uma ação a ser executada em consultas de DNS cujos domínios correspondem às especificações de domínio na lista. Você pode permitir, bloquear ou alertar sobre consultas correspondentes. Você também pode definir respostas personalizadas para consultas bloqueadas.

Para obter mais informações, consulteRule groups and rules in Route 53 Resolver DNS Firewall (Grupos de regras e regras no Firewall DNS do Resolver do Route 53).

Lista de domínios

Uma lista de domínios é um conjunto reutilizável de especificações de domínios que você usa em uma regra do DNS Firewall, dentro de um grupo de regras.

Para obter mais informações, consulteDomain lists in Route 53 Resolver DNS Firewall (Listas de domínios no Firewall DNS do Resolver do Route 53).

Você também pode usar o AWS Firewall Manager para configurar e gerenciar centralmente os recursos do Firewall DNS em suas contas e organizações do AWS Organizations. Você pode gerenciar firewalls para várias contas usando uma única conta no Firewall Manager. Para obter mais informações, consulte AWS Firewall Manager no Guia do desenvolvedor do AWS WAF, AWS Firewall Manager e AWS Shield Advanced.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

AWS Network Firewall

Reachability Analyzer