本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用 Route 53 Global Resolver 管理 DNS 檢視
您可以管理持續的 Route 53 Global Resolver 操作,包括更新 DNS 檢視,以控制哪些用戶端裝置群組可以解析為內部資源,以及要篩選哪些網域。
## 管理 DNS 檢視
建立 DNS 檢視之後,您可以更新其組態、啟用或停用它們,以及管理其生命週期。
### 建立用戶端裝置群組的 DNS 檢視
DNS 檢視是邏輯分組,可定義一組用戶端裝置的安全政策,例如遠端工作者、分支辦公室裝置或內部部署設備。每個檢視都有自己的身分驗證要求、篩選規則和私有託管區域關聯。
**建立 DNS 檢視**
1. 在 https://[https://console.aws.amazon.com/route53globalresolver/](https://console.aws.amazon.com/route53globalresolver/) 開啟 主控台。
1. 從清單中選擇您的全域解析程式。
1. 選擇 **DNS 檢視**索引標籤。
1. 選擇**建立 DNS 檢視**。
1. 在 **DNS 檢視詳細資訊**區段中:
1. 針對 **DNS 檢視名稱**,輸入 DNS 檢視的描述性名稱 (最多 128 個字元)。
1. (選用) 針對**描述**,輸入 DNS 檢視的描述 (最多 255 個字元)。
1. 在 **DNS 查詢處理**區段中,設定下列設定:
+ **DNSSEC 驗證** - 選擇**啟用或停用******。DNSSEC 驗證可讓全域解析程式驗證 DNS 回應的真實性。
+ **防火牆規則無法成功開啟行為** - 選擇**啟用**以允許 DNS 防火牆無法評估查詢時繼續查詢,或**停用**以封鎖此類查詢。
+ **EDNS0 用戶端子網路** - 選擇**啟用**可改善流量路由到附近資源和高效快取的用戶端位置準確性,或**選擇停用**可關閉此功能。
1. 選擇**建立 DNS 檢視**。
建立 DNS 檢視後,您可以設定存取控制、防火牆規則和私有託管區域關聯。
### 編輯 DNS 檢視
您可以在建立後修改 DNS 檢視設定,包括 DNS 查詢處理選項和相關聯的資源。
**編輯 DNS 檢視**
1. 在 主控台中,導覽至您的全域解析程式。
1. 選擇 **DNS 檢視**索引標籤。
1. 選取您要編輯的 DNS 檢視,然後選擇**編輯**。
1. 視需要修改 DNS 檢視設定,然後選擇**儲存變更**。
### 啟用和停用 DNS 檢視
您可以暫時停用 DNS 檢視,而不將其刪除。停用時,Global Resolver 會停止處理與該 DNS 檢視相關聯的用戶端裝置請求。
**警告**
停用 DNS 檢視會立即停止與該檢視關聯之所有用戶端裝置的 DNS 解析。確保您已為受影響的用戶端裝置設定替代 DNS 解析。
### 刪除 DNS 檢視
您必須先刪除所有相關聯的資源,包括存取來源規則、存取權杖、防火牆規則和私有託管區域關聯,才能刪除 DNS 檢視。
**警告**
刪除 DNS 檢視是不可復原的,並且會立即停止與該檢視關聯的所有用戶端裝置的 DNS 解析。
## 管理私有託管區域關聯
您可以視需要檢視、更新和移除私有託管區域關聯,以控制哪些用戶端裝置群組可存取內部資源。
### 檢視關聯
若要檢視 DNS 檢視的所有私有託管區域關聯,請導覽至您的 DNS 檢視,並檢查**私有託管區域**區段以查看所有關聯的區域及其狀態和關聯詳細資訊。
### 更新關聯
您可以透過選取關聯、選擇**編輯**、更新關聯名稱和儲存變更,來更新私有託管區域關聯的名稱。
### 移除關聯
當您移除私有託管區域關聯時,Route 53 Global Resolver 會停止使用該區域來解析相關聯 DNS 檢視的 DNS 查詢。
**警告**
移除私有託管區域關聯會立即影響 DNS 解析。取消關聯區域中網域的查詢將使用公有 DNS 而非私有區域記錄來解決。