Verwaltung von DNS-Ansichten mit Route 53 Global Resolver - Amazon Route 53
DNS-Ansichten verwaltenZuordnungen von privaten gehosteten Zonen verwalten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwaltung von DNS-Ansichten mit Route 53 Global Resolver

Sie können laufende Route 53 Global Resolver-Operationen verwalten, einschließlich der Aktualisierung von DNS-Ansichten, um zu steuern, welche Client-Gerätegruppen in interne Ressourcen aufgelöst werden können und welche Domänen gefiltert werden sollen.

DNS-Ansichten verwalten

Nachdem Sie DNS-Ansichten erstellt haben, können Sie ihre Konfiguration aktualisieren, sie aktivieren oder deaktivieren und ihren Lebenszyklus verwalten.

DNS-Ansichten für Client-Gerätegruppen erstellen

Eine DNS-Ansicht ist eine logische Gruppierung, die Sicherheitsrichtlinien für eine Gruppe von Client-Geräten definiert, z. B. für Mitarbeiter an entfernten Standorten, Geräte in Zweigstellen oder Geräte vor Ort. Jede Ansicht hat ihre eigenen Authentifizierungsanforderungen, Filterregeln und Zuordnungen zu privaten gehosteten Zonen.

Um eine DNS-Ansicht zu erstellen

  1. Öffnen Sie die Konsole unter https://console.aws.amazon.com/route53globalresolver/.

  2. Wählen Sie Ihren globalen Resolver aus der Liste aus.

  3. Wählen Sie den Tab DNS-Ansichten.

  4. Wählen Sie DNS-Ansicht erstellen.

  5. Gehen Sie im Abschnitt „Details zur DNS-Ansicht“ wie folgt vor:

    1. Geben Sie als DNS-View-Name einen aussagekräftigen Namen für Ihre DNS-Ansicht ein (bis zu 128 Zeichen).

    2. (Optional) Geben Sie unter Beschreibung eine Beschreibung für Ihre DNS-Ansicht ein (bis zu 255 Zeichen).

  6. Konfigurieren Sie im Abschnitt zur Verarbeitung von DNS-Abfragen die folgenden Einstellungen:

    • DNSSEC-Validierung — Wählen Sie Aktivieren oder Deaktivieren. Die DNSSEC-Validierung ermöglicht es dem Global Resolver, die Authentizität von DNS-Antworten zu überprüfen.

    • Firewallregeln schlagen beim Öffnen fehl — Wählen Sie Aktivieren, damit Abfragen fortgesetzt werden können, wenn die DNS-Firewall sie nicht auswerten kann, oder Deaktivieren, um solche Abfragen zu blockieren.

    • EDNS0-Client-Subnetz — Wählen Sie „Aktivieren“, um die Genauigkeit der Client-Ortung für die Weiterleitung von Datenverkehr zu Ressourcen in der Nähe und effizientes Caching zu verbessern, oder „Deaktivieren“, um diese Funktion zu deaktivieren.

  7. Wählen Sie „DNS-Ansicht erstellen“.

Nachdem Sie die DNS-Ansicht erstellt haben, können Sie Zugriffskontrollen, Firewallregeln und Zuordnungen von privaten gehosteten Zonen konfigurieren.

DNS-Ansichten bearbeiten

Sie können die Einstellungen für die DNS-Ansicht nach der Erstellung ändern, einschließlich der Optionen für die Verarbeitung von DNS-Abfragen und der zugehörigen Ressourcen.

Um eine DNS-Ansicht zu bearbeiten

  1. Navigieren Sie in der Konsole zu Ihrem globalen Resolver.

  2. Wählen Sie den Tab DNS-Ansichten.

  3. Wählen Sie die DNS-Ansicht aus, die Sie bearbeiten möchten, und wählen Sie Bearbeiten.

  4. Ändern Sie die Einstellungen für die DNS-Ansicht nach Bedarf und wählen Sie Änderungen speichern.

DNS-Ansichten aktivieren und deaktivieren

Sie können eine DNS-Ansicht vorübergehend deaktivieren, ohne sie zu löschen. Wenn diese Option deaktiviert ist, beendet der globale Resolver die Bearbeitung von Anfragen für Client-Geräte, die mit dieser DNS-Ansicht verknüpft sind.

Warnung

Wenn Sie eine DNS-Ansicht deaktivieren, wird die DNS-Auflösung für alle Client-Geräte, die dieser Ansicht zugeordnet sind, sofort beendet. Stellen Sie sicher, dass Sie eine alternative DNS-Auflösung für die betroffenen Client-Geräte konfiguriert haben.

DNS-Ansichten löschen

Bevor Sie eine DNS-Ansicht löschen können, müssen Sie zunächst alle zugehörigen Ressourcen löschen, einschließlich Zugriffsquellenregeln, Zugriffstoken, Firewallregeln und Zuordnungen zu privaten gehosteten Zonen.

Warnung

Das Löschen einer DNS-Ansicht ist irreversibel und beendet sofort die DNS-Auflösung für alle mit dieser Ansicht verknüpften Client-Geräte.

Zuordnungen von privaten gehosteten Zonen verwalten

Sie können private gehostete Zonenzuordnungen nach Bedarf anzeigen, aktualisieren und entfernen, um zu kontrollieren, welche Client-Gerätegruppen Zugriff auf interne Ressourcen haben.

Zuordnungen anzeigen

Um alle Zuordnungen von privaten gehosteten Zonen für eine DNS-Ansicht anzuzeigen, navigieren Sie zu Ihrer DNS-Ansicht und suchen Sie im Abschnitt Private gehostete Zonen nach, um alle zugehörigen Zonen mit ihrem Status und ihren Zuordnungsdetails zu sehen.

Verknüpfungen werden aktualisiert

Sie können den Namen einer privaten Hosted-Zone-Zuordnung aktualisieren, indem Sie die Zuordnung auswählen, Bearbeiten wählen, den Zuordnungsnamen aktualisieren und die Änderungen speichern.

Verknüpfungen werden entfernt

Wenn Sie eine private gehostete Zonenzuweisung entfernen, verwendet Route 53 Global Resolver diese Zone nicht mehr, um DNS-Abfragen für die zugehörige DNS-Ansicht aufzulösen.

Warnung

Das Entfernen einer privaten Hosting-Zonenzuordnung wirkt sich sofort auf die DNS-Auflösung aus. Abfragen für Domänen in der getrennten Zone werden mithilfe von öffentlichem DNS anstelle der privaten Zoneneinträge gelöst.