Filtern von DNS-Datenverkehr mit Route 53 Resolver DNS Firewall

Mit DNS Firewall definieren Sie Filterregeln für Domainnamen in Regelgruppen, die Sie Ihren VPCs zuordnen. Sie können Listen von Domänennamen angeben, die Sie zulassen oder blockieren möchten, und Sie können die Antworten für die blockierten DNS-Abfragen anpassen. Weitere Informationen finden Sie in der DNS-Firewall-Dokumentation zu Route 53 Resolver.

Sie implementieren die DNS-Firewall mit den folgenden AWS-Ressourcen.

DNS-Firewall-Ressource	Beschreibung
DNS Firewall-Regelgruppe	Eine DNS Firewall-Regelgruppe ist eine benannte, wiederverwendbare Sammlung von DNS-Firewall-Regeln zum Filtern von DNS-Abfragen. Sie füllen die Regelgruppe mit den Filterregeln auf und verknüpfen dann die Regelgruppe mit einer oder mehreren VPCs von Amazon VPC. Wenn Sie eine Regelgruppe mit einer VPC verknüpfen, aktivieren Sie die DNS-Firewall-Filterung für die VPC. Wenn Resolver dann eine DNS-Abfrage für eine VPC erhält, mit der eine Regelgruppe verknüpft ist, übergibt Resolver die Abfrage zur Filterung an die DNS Firewall. Jede Regel innerhalb der Regelgruppe gibt eine Domänenliste und eine Aktion für DNS-Abfragen an, deren Domänen mit den Domänenspezifikationen in der Liste übereinstimmen. Sie können übereinstimmende Abfragen zulassen, blockieren oder warnen. Sie können auch benutzerdefinierte Antworten für blockierte Abfragen definieren. Weitere Informationen finden Sie unter Regelgruppen und Regeln in der Route 53 Resolver DNS Firewall.
Domänenliste	Eine Domänenliste ist ein wiederverwendbarer Satz von Domänenspezifikationen, die Sie in einer DNS Firewall-Regel innerhalb einer Regelgruppe verwenden. Weitere Informationen finden Sie unter Domänenlisten in der DNS-Firewall von Route 53 Resolver.

DNS-Firewall-Ressource

Beschreibung

DNS Firewall-Regelgruppe

Eine DNS Firewall-Regelgruppe ist eine benannte, wiederverwendbare Sammlung von DNS-Firewall-Regeln zum Filtern von DNS-Abfragen. Sie füllen die Regelgruppe mit den Filterregeln auf und verknüpfen dann die Regelgruppe mit einer oder mehreren VPCs von Amazon VPC. Wenn Sie eine Regelgruppe mit einer VPC verknüpfen, aktivieren Sie die DNS-Firewall-Filterung für die VPC. Wenn Resolver dann eine DNS-Abfrage für eine VPC erhält, mit der eine Regelgruppe verknüpft ist, übergibt Resolver die Abfrage zur Filterung an die DNS Firewall.

Jede Regel innerhalb der Regelgruppe gibt eine Domänenliste und eine Aktion für DNS-Abfragen an, deren Domänen mit den Domänenspezifikationen in der Liste übereinstimmen. Sie können übereinstimmende Abfragen zulassen, blockieren oder warnen. Sie können auch benutzerdefinierte Antworten für blockierte Abfragen definieren.

Weitere Informationen finden Sie unter Regelgruppen und Regeln in der Route 53 Resolver DNS Firewall.

Domänenliste

Eine Domänenliste ist ein wiederverwendbarer Satz von Domänenspezifikationen, die Sie in einer DNS Firewall-Regel innerhalb einer Regelgruppe verwenden.

Weitere Informationen finden Sie unter Domänenlisten in der DNS-Firewall von Route 53 Resolver.

Sie können auch AWS Firewall Manager verwenden, um DNS-Firewall-Ressourcen in Ihren Konten und Organisationen in AWS Organizations zentral zu konfigurieren und zu verwalten. Firewalls für mehrere Konten können Sie mit einem einzigen Konto in Firewall Manager verwalten. Weitere Informationen finden Sie unter AWS Firewall Manager im AWS WAF, AWS Firewall Manager und AWS Shield Advanced-Benutzerhandbuch.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

AWS Network Firewall

Reachability Analyzer