本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 配置访问源和访问源规则
<a name="gr-configuring-access-sources"></a>

访问源根据 IP 地址控制客户端的访问权限。您可以创建访问源规则，指定哪些 IP 范围可以查询您的 DNS 基础架构以及它们可以使用哪些协议。

## 创建访问源规则
<a name="gr-creating-access-source-rules"></a>

按照以下步骤创建访问源规则，允许特定 IP 范围查询您的 DNS 基础架构。

1. 打开 Route 53 全球解析器控制台并导航到您的 DNS 视图。

1. 在 “**访问源**” 部分中，选择 “**创建访问源规则**”。

1. 在**规则名称**中，输入标识此规则用途的描述性名称，例如`office-network`或`vpn-users`。

1. 对于 **IP 地址类型**，请选择**IPV4**或**IPV6**。

1. 对于 **CIDR 块**，请指定应具有访问权限的 IP 地址。您可以对 IP 范围使用 CIDR 表示法：`203.0.113.0/24`或`2001:db8::/112`，或者单个 IP 地址：`203.0.113.5/32`或`2001:db8::1/128`。

1. 在 “**协议**” 中，选择此规则适用于的 DNS 协议：
   + **Do53-** 标准 DNS 上线 UDP/TCP （端口 53）
   + D@@ **o** T-TLS 上的 DNS（端口 853）
   + **卫生部**-通过 HTTPS 进行 DNS（端口 443）

1. 选择 “**创建访问源规则”**。

来自指定 IP 范围的客户端设备现在可以使用所选协议查询您的 DNS 基础架构。

## 了解规则评估和优先级
<a name="gr-understanding-rule-evaluation"></a>

Route 53 Global Resolver 在识别要使用的正确视图时会评估访问源规则。
+ 规则按从最具体的 IP 范围到最不具体的 IP 范围进行处理，其中最具体的匹配规则优先。
+ 如果没有匹配的规则，则默认情况下请求将被拒绝。

通过从不同的 IP 地址查询来测试您的访问源配置，以确保规则按预期运行。