Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acciones de regla en DNS Firewall
Cuando DNS Firewall encuentra una coincidencia entre una consulta de DNS y una especificación de dominio en una regla, aplica a la consulta la acción especificada en la regla.
Se le pide que especifique una de las opciones siguientes en cada regla que cree:
-
Allow— Deja de inspeccionar la consulta y deja que se complete. No está disponible para DNS Firewall Advanced.
-
Alert— Deje de inspeccionar la consulta, deje que se realice y registre una alerta para la consulta en los registros de Route 53 Resolver.
-
Block— Interrumpa la inspección de la consulta, impida que vaya al destino previsto y registre la acción de bloqueo de la consulta en los registros de Route 53 Resolver.
Responda con la respuesta de bloqueo configurada, a partir de lo siguiente:
-
NODATA— Responda indicando que la consulta se ha realizado correctamente, pero no hay ninguna respuesta disponible para ella.
-
NXDOMAIN— Responda indicando que el nombre de dominio de la consulta no existe.
-
OVERRIDE— Proporcione una anulación personalizada en la respuesta. Esta opción requiere los siguientes ajustes adicionales:
-
Record value— El registro DNS personalizado que se devolverá en respuesta a la consulta.
-
Record type— El tipo de registro DNS. Esto determina el formato del valor del registro. Debe ser
CNAME. -
Time to live in seconds— El tiempo recomendado para que la resolución de DNS o el navegador web almacenen en caché el registro de anulación y lo utilicen en respuesta a esta consulta, si se vuelve a recibir. De forma predeterminada, es cero y el registro no se almacena en caché.
-
-
Para obtener más información acerca de la configuración de registros de consulta y el contenido, consulte Registro de consultas de Resolver y Valores que aparecen en los registros de consulta de Resolver.
Use Alert para probar las reglas de bloqueo
Cuando cree por primera vez una regla de bloqueo, puede probarla configurándola con la acción establecida en Alert. A continuación, puede examinar el número de consultas sobre las que avisa la regla para ver cuántas se bloquearían si establece la acción en Block.
