Configuration des sources d'accès et des règles relatives aux sources d'accès - Amazon Route 53
Création de règles de source d'accèsComprendre l'évaluation et la priorité des règles

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des sources d'accès et des règles relatives aux sources d'accès

Les sources d'accès contrôlent l'accès des clients en fonction des adresses IP. Vous créez des règles de source d'accès qui spécifient les plages d'adresses IP qui peuvent interroger votre infrastructure DNS et les protocoles qu'elles peuvent utiliser.

Création de règles de source d'accès

Suivez ces étapes pour créer une règle de source d'accès qui autorise des plages d'adresses IP spécifiques à interroger votre infrastructure DNS.

  1. Ouvrez la console Route 53 Global Resolver et accédez à votre vue DNS.

  2. Dans la section Source d'accès, choisissez Créer une règle de source d'accès.

  3. Dans Nom, entrez un nom descriptif identifiant l'objectif de cette règle, tel que office-network ouvpn-users.

  4. Pour la plage d'adresses IP, spécifiez les adresses IP auxquelles l'accès doit être autorisé. Vous pouvez utiliser la notation CIDR pour les plages d'adresses IP : 192.168.1.0/24 ou les adresses IP individuelles :203.0.113.5/32.

  5. Pour Protocole, sélectionnez les protocoles DNS auxquels cette règle s'applique :

    • Do53 - Connexion DNS standard UDP/TCP (port 53)

    • DoT - DNS sur TLS (port 853)

    • DoH - DNS sur HTTPS (port 443)

  6. Choisissez Créer une règle de source d'accès.

Les appareils clients appartenant aux plages d'adresses IP spécifiées peuvent désormais interroger votre infrastructure DNS à l'aide des protocoles sélectionnés.

Comprendre l'évaluation et la priorité des règles

Route 53 Global Resolver évalue les règles de source d'accès lors de l'identification de la vue correcte à utiliser.

  • Les règles sont traitées à partir des plages d'adresses IP les plus spécifiques aux plages d'adresses IP les moins spécifiques, la règle de correspondance la plus spécifique ayant la priorité.

  • Si aucune règle ne correspond, la demande est refusée par défaut.

Testez la configuration de votre source d'accès en effectuant des requêtes à partir de différentes adresses IP pour vous assurer que les règles fonctionnent comme prévu.