本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定存取來源和存取來源規則
<a name="gr-configuring-access-sources"></a>

存取來源會根據 IP 地址控制用戶端存取。您可以建立存取來源規則，指定哪些 IP 範圍可以查詢您的 DNS 基礎設施，以及他們可以使用哪些通訊協定。

## 建立存取來源規則
<a name="gr-creating-access-source-rules"></a>

請依照下列步驟建立存取來源規則，允許特定 IP 範圍查詢您的 DNS 基礎設施。

1. 開啟 Route 53 Global Resolver 主控台並導覽至您的 DNS 檢視。

1. 在**存取來源**區段中，選擇**建立存取來源規則**。

1. 針對**規則名稱**，輸入識別此規則用途的描述性名稱，例如 `office-network`或 `vpn-users`。

1. 針對 **IP 地址類型**，選擇 **IPV4** 或 **IPV6**。

1. 針對 **CIDR 區塊**，指定應具有存取權的 IP 地址。您可以針對 IP 範圍： `203.0.113.0/24`或 `2001:db8::/112`或個別 IP 地址： `203.0.113.5/32`或 使用 CIDR 表示法`2001:db8::1/128`。

1. 針對**通訊協定**，選取此規則套用的 DNS 通訊協定：
   + **Do53** - 透過 UDP/TCP 的標準 DNS （連接埠 53)
   + **DoT** - 透過 TLS 的 DNS （連接埠 853)
   + **DoH** - 透過 HTTPS 的 DNS （連接埠 443)

1. 選擇**建立存取來源規則**。

來自指定 IP 範圍的用戶端裝置現在可以使用選取的通訊協定查詢您的 DNS 基礎設施。

## 了解規則評估和優先順序
<a name="gr-understanding-rule-evaluation"></a>

Route 53 Global Resolver 會在識別要使用的正確檢視時評估存取來源規則。
+ 從最具體到最不具體的 IP 範圍處理規則，其中最具體的比對規則優先。
+ 如果沒有相符的規則，預設會拒絕請求。

從不同的 IP 地址查詢來測試您的存取來源組態，以確保規則如預期般運作。