本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Route 53 Resolver DNS Firewall 網域清單
網域清單是一組可重複使用的網域規格,您可以在DNS防火牆規則群組內使用。當您將規則群組與 建立關聯時VPC,DNS防火牆會將您的DNS查詢與規則中使用的網域清單進行比較。如果找到相符項目,則會根據相符規則的動作處理DNS查詢。如需有關規則群組和規則的更多資訊,請參閱 DNS 防火牆規則群組和規則。
網域清單可讓您將明確的網域規格與想要對其採取的動作分開。您可以在多個規則中使用單一網域清單,而您對網域清單執行的任何更新都會自動影響使用該清單的所有規則。
網域清單可分為兩個主要類別:
-
受管網域清單,可為您 AWS 建立和維護。
-
您自己建立和維護的網域清單。
本節說明可供您使用的受管網域清單類型,並提供建立和管理自己的網域清單的指引 (如果您選擇這樣做)。