Configurar las fuentes de acceso y las reglas de las fuentes de acceso - Amazon Route 53
Crear reglas de fuente de accesoComprender la evaluación y la prioridad de las reglas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configurar las fuentes de acceso y las reglas de las fuentes de acceso

Las fuentes de acceso controlan el acceso de los clientes en función de las direcciones IP. Usted crea reglas de fuentes de acceso que especifican qué rangos de IP pueden consultar su infraestructura de DNS y qué protocolos pueden usar.

Crear reglas de fuente de acceso

Siga estos pasos para crear una regla de fuente de acceso que permita que rangos de IP específicos consulten su infraestructura de DNS.

  1. Abra la consola de Route 53 Global Resolver y navegue hasta la vista de DNS.

  2. En la sección Fuente de acceso, selecciona Crear regla de fuente de acceso.

  3. En Nombre, introduzca un nombre descriptivo que identifique el propósito de esta regla, como office-network ovpn-users.

  4. Para el rango de direcciones IP, especifique las direcciones IP a las que deben tener acceso. Puede usar la notación CIDR para los rangos de IP: 192.168.1.0/24 o direcciones IP individuales:203.0.113.5/32.

  5. En Protocolo, seleccione los protocolos DNS a los que se aplica esta regla:

    • Do53: puerto de DNS estándar UDP/TCP (puerto 53)

    • DoT: DNS sobre TLS (puerto 853)

    • DoH: DNS a través de HTTPS (puerto 443)

  6. Elija Crear regla de fuente de acceso.

Los dispositivos cliente de los rangos de IP especificados ahora pueden consultar su infraestructura de DNS mediante los protocolos seleccionados.

Comprender la evaluación y la prioridad de las reglas

Route 53 Global Resolver evalúa las reglas de la fuente de acceso al identificar la vista correcta que se debe usar.

  • Las reglas se procesan desde los rangos de IP más específicos hasta los menos específicos, donde prevalece la regla de coincidencia más específica.

  • Si ninguna regla coincide, la solicitud se deniega de forma predeterminada.

Pruebe la configuración de la fuente de acceso consultando desde diferentes direcciones IP para asegurarse de que las reglas funcionan según lo esperado.