Gestion des vues DNS avec Route 53 Global Resolver - Amazon Route 53
Gestion des vues DNSGestion des associations de zones hébergées privées

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion des vues DNS avec Route 53 Global Resolver

Vous pouvez gérer les opérations continues de Route 53 Global Resolver, notamment en mettant à jour les vues DNS pour contrôler quels groupes de périphériques clients peuvent être résolus en ressources internes et quels domaines filtrer.

Gestion des vues DNS

Après avoir créé des vues DNS, vous pouvez mettre à jour leur configuration, les activer ou les désactiver, et gérer leur cycle de vie.

Création de vues DNS pour les groupes d'appareils clients

Une vue DNS est un regroupement logique qui définit les politiques de sécurité pour un groupe d'appareils clients, tels que les télétravailleurs, les appareils des succursales ou les équipements sur site. Chaque vue possède ses propres exigences d'authentification, ses propres règles de filtrage et ses propres associations de zones hébergées privées.

Pour créer une vue DNS

  1. Ouvrez la console à l'adresse https://console.aws.amazon.com/route53globalresolver/.

  2. Choisissez votre résolveur global dans la liste.

  3. Choisissez l'onglet Vues DNS.

  4. Choisissez Créer une vue DNS.

  5. Dans la section Détails de la vue DNS :

    1. Pour le nom de la vue DNS, entrez un nom descriptif pour votre vue DNS (128 caractères maximum).

    2. (Facultatif) Dans Description, entrez une description pour votre vue DNS (255 caractères maximum).

  6. Dans la section Gestion des requêtes DNS, configurez les paramètres suivants :

    • Validation DNSSEC : choisissez Activer ou Désactiver. La validation DNSSEC permet au résolveur global de vérifier l'authenticité des réponses DNS.

    • Les règles du pare-feu échouent au comportement ouvert : choisissez Activer pour autoriser le traitement des requêtes lorsque le pare-feu DNS ne peut pas les évaluer, ou Désactiver pour bloquer ces requêtes.

    • Sous-réseau client EDNS0 : choisissez Activer pour améliorer la précision de localisation du client pour le routage du trafic vers les ressources voisines et une mise en cache efficace, ou Désactiver pour désactiver cette fonctionnalité.

  7. Choisissez Créer une vue DNS.

Après avoir créé la vue DNS, vous pouvez configurer les contrôles d'accès, les règles de pare-feu et les associations de zones hébergées privées.

Modification des vues DNS

Vous pouvez modifier les paramètres d'affichage DNS après la création, notamment les options de gestion des requêtes DNS et les ressources associées.

Pour modifier une vue DNS

  1. Dans la console, accédez à votre résolveur global.

  2. Choisissez l'onglet Vues DNS.

  3. Sélectionnez la vue DNS que vous souhaitez modifier, puis choisissez Modifier.

  4. Modifiez les paramètres d'affichage DNS selon vos besoins et choisissez Enregistrer les modifications.

Activation et désactivation des vues DNS

Vous pouvez désactiver temporairement une vue DNS sans la supprimer. Lorsqu'il est désactivé, le résolveur global cesse de traiter les demandes pour les appareils clients associés à cette vue DNS.

Avertissement

La désactivation d'une vue DNS arrête immédiatement la résolution DNS pour tous les appareils clients associés à cette vue. Assurez-vous que la résolution DNS alternative est configurée pour les appareils clients concernés.

Supprimer des vues DNS

Avant de pouvoir supprimer une vue DNS, vous devez d'abord supprimer toutes les ressources associées, y compris les règles de source d'accès, les jetons d'accès, les règles de pare-feu et les associations de zones hébergées privées.

Avertissement

La suppression d'une vue DNS est irréversible et arrête immédiatement la résolution DNS pour tous les appareils clients associés à cette vue.

Gestion des associations de zones hébergées privées

Vous pouvez afficher, mettre à jour et supprimer les associations de zones hébergées privées selon les besoins afin de contrôler les groupes de périphériques clients ayant accès aux ressources internes.

Afficher les associations

Pour afficher toutes les associations de zones hébergées privées pour une vue DNS, accédez à votre vue DNS et consultez la section Zones hébergées privées pour voir toutes les zones associées avec leur statut et les détails de leur association.

Mettre à jour les associations

Vous pouvez mettre à jour le nom d'une association de zone hébergée privée en sélectionnant l'association, en choisissant Modifier, en mettant à jour le nom de l'association et en enregistrant les modifications.

Supprimer des associations

Lorsque vous supprimez une association de zone hébergée privée, Route 53 Global Resolver cesse d'utiliser cette zone pour résoudre les requêtes DNS pour la vue DNS associée.

Avertissement

La suppression d'une association de zone hébergée privée affecte immédiatement la résolution DNS. Les requêtes relatives aux domaines de la zone dissociée seront résolues à l'aide du DNS public plutôt que des enregistrements de zone privée.