Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengkonfigurasi sumber akses dan aturan sumber akses
Sumber akses mengontrol akses klien berdasarkan alamat IP. Anda membuat aturan sumber akses yang menentukan rentang IP mana yang dapat menanyakan infrastruktur DNS Anda dan protokol mana yang dapat mereka gunakan.
Membuat aturan sumber akses
Ikuti langkah-langkah ini untuk membuat aturan sumber akses yang memungkinkan rentang IP tertentu untuk menanyakan infrastruktur DNS Anda.
-
Buka konsol Route 53 Global Resolver dan navigasikan ke tampilan DNS Anda.
-
Di bagian Sumber akses, pilih Buat aturan sumber akses.
-
Untuk Nama, masukkan nama deskriptif yang mengidentifikasi tujuan aturan ini, seperti
office-networkatau.vpn-users -
Untuk rentang alamat IP, tentukan alamat IP yang seharusnya memiliki akses. Anda dapat menggunakan notasi CIDR untuk rentang IP:
192.168.1.0/24atau alamat IP individual:.203.0.113.5/32 -
Untuk Protokol, pilih protokol DNS aturan ini berlaku untuk:
-
Do53 - DNS standar di atas UDP/TCP (port 53)
-
DoT - DNS melalui TLS (port 853)
-
DoH - DNS melalui HTTPS (port 443)
-
-
Pilih Buat aturan sumber akses.
Perangkat klien dari rentang IP yang ditentukan sekarang dapat menanyakan infrastruktur DNS Anda menggunakan protokol yang dipilih.
Memahami evaluasi aturan dan prioritas
Route 53 Global Resolver mengevaluasi aturan sumber akses saat mengidentifikasi tampilan yang benar untuk digunakan.
-
Aturan diproses dari rentang IP yang paling spesifik hingga yang paling tidak spesifik, di mana aturan pencocokan paling spesifik diutamakan.
-
Jika tidak ada aturan yang cocok, permintaan ditolak secara default.
Uji konfigurasi sumber akses Anda dengan menanyakan dari alamat IP yang berbeda untuk memastikan aturan berfungsi seperti yang diharapkan.
