Konfiguration von Zugriffsquellen und Zugriffsquellenregeln - Amazon Route 53
Regeln für Zugriffsquellen erstellenGrundlegendes zur Bewertung und Priorität von Regeln

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration von Zugriffsquellen und Zugriffsquellenregeln

Zugriffsquellen steuern den Client-Zugriff auf der Grundlage von IP-Adressen. Sie erstellen Zugriffsquellenregeln, die angeben, welche IP-Bereiche Ihre DNS-Infrastruktur abfragen können und welche Protokolle sie verwenden können.

Regeln für Zugriffsquellen erstellen

Gehen Sie wie folgt vor, um eine Zugriffsquellenregel zu erstellen, die es bestimmten IP-Bereichen ermöglicht, Ihre DNS-Infrastruktur abzufragen.

  1. Öffnen Sie die Route 53 Global Resolver-Konsole und navigieren Sie zu Ihrer DNS-Ansicht.

  2. Wählen Sie im Abschnitt Zugriffsquelle die Option Zugriffsquellenregel erstellen aus.

  3. Geben Sie unter Name einen aussagekräftigen Namen ein, der den Zweck dieser Regel kennzeichnet, z. B. office-network odervpn-users.

  4. Geben Sie für IP-Adressbereich die IP-Adressen an, die Zugriff haben sollen. Sie können die CIDR-Notation für IP-Bereiche verwenden: 192.168.1.0/24 oder einzelne IP-Adressen:203.0.113.5/32.

  5. Wählen Sie unter Protokoll die DNS-Protokolle aus, für die diese Regel gilt:

    • Do53 — Standard-DNS über UDP/TCP (Port 53)

    • DoT — DNS über TLS (Port 853)

    • DoH — DNS über HTTPS (Port 443)

  6. Wählen Sie Zugriffsquellenregel erstellen aus.

Client-Geräte aus den angegebenen IP-Bereichen können jetzt Ihre DNS-Infrastruktur mithilfe der ausgewählten Protokolle abfragen.

Grundlegendes zur Bewertung und Priorität von Regeln

Route 53 Global Resolver bewertet die Regeln für die Zugriffsquelle, wenn es darum geht, die richtige zu verwendende Ansicht zu ermitteln.

  • Regeln werden von den spezifischsten bis hin zu den am wenigsten spezifischen IP-Bereichen verarbeitet, wobei die spezifischste Übereinstimmungsregel Vorrang hat.

  • Wenn keine Regeln übereinstimmen, wird die Anfrage standardmäßig abgelehnt.

Testen Sie Ihre Konfiguration der Zugriffsquelle, indem Sie Abfragen von verschiedenen IP-Adressen aus durchführen, um sicherzustellen, dass die Regeln erwartungsgemäß funktionieren.