Mengelola tampilan DNS dengan Route 53 Global Resolver - Amazon Route 53
Mengelola tampilan DNSMengelola asosiasi zona yang dihosting pribadi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola tampilan DNS dengan Route 53 Global Resolver

Anda dapat mengelola operasi Route 53 Global Resolver yang sedang berlangsung termasuk memperbarui tampilan DNS untuk mengontrol grup perangkat klien mana yang dapat diselesaikan ke sumber daya internal dan domain apa yang akan difilter.

Mengelola tampilan DNS

Setelah membuat tampilan DNS, Anda dapat memperbarui konfigurasinya, mengaktifkan atau menonaktifkannya, dan mengelola siklus hidupnya.

Membuat tampilan DNS untuk grup perangkat klien

Tampilan DNS adalah pengelompokan logis yang mendefinisikan kebijakan keamanan untuk sekelompok perangkat klien, seperti pekerja jarak jauh, perangkat kantor cabang, atau peralatan lokal. Setiap tampilan memiliki persyaratan otentikasi sendiri, aturan pemfilteran, dan asosiasi zona host pribadi.

Untuk membuat tampilan DNS

  1. Buka konsol di https://console.aws.amazon.com/route53globalresolver/.

  2. Pilih resolver global Anda dari daftar.

  3. Pilih tab tampilan DNS.

  4. Pilih Buat tampilan DNS.

  5. Di bagian detail tampilan DNS:

    1. Untuk nama tampilan DNS, masukkan nama deskriptif untuk tampilan DNS Anda (hingga 128 karakter).

    2. (Opsional) Untuk Deskripsi, masukkan deskripsi untuk tampilan DNS Anda (hingga 255 karakter).

  6. Di bagian penanganan kueri DNS, konfigurasikan pengaturan berikut:

    • Validasi DNSSEC - Pilih Aktifkan atau Nonaktifkan. Validasi DNSSEC memungkinkan Global Resolver untuk memverifikasi keaslian respons DNS.

    • Aturan firewall gagal membuka perilaku - Pilih Aktifkan untuk mengizinkan kueri dilanjutkan ketika DNS Firewall tidak dapat mengevaluasinya, atau Nonaktifkan untuk memblokir kueri tersebut.

    • Subnet klien EDNS0 - Pilih Aktifkan untuk meningkatkan akurasi lokasi klien untuk perutean lalu lintas ke sumber daya terdekat dan caching yang efisien, atau Nonaktifkan untuk mematikan fitur ini.

  7. Pilih Buat tampilan DNS.

Setelah membuat tampilan DNS, Anda dapat mengonfigurasi kontrol akses, aturan firewall, dan asosiasi zona host pribadi.

Mengedit tampilan DNS

Anda dapat mengubah pengaturan tampilan DNS setelah pembuatan, termasuk opsi penanganan kueri DNS dan sumber daya terkait.

Untuk mengedit tampilan DNS

  1. Di konsol, arahkan ke resolver global Anda.

  2. Pilih tab tampilan DNS.

  3. Pilih tampilan DNS yang ingin Anda edit dan pilih Edit.

  4. Ubah pengaturan tampilan DNS sesuai kebutuhan dan pilih Simpan perubahan.

Mengaktifkan dan menonaktifkan tampilan DNS

Anda dapat menonaktifkan sementara tampilan DNS tanpa menghapusnya. Saat dinonaktifkan, penyelesai global berhenti melayani permintaan untuk perangkat klien yang terkait dengan tampilan DNS tersebut.

Awas

Menonaktifkan tampilan DNS segera menghentikan resolusi DNS untuk semua perangkat klien yang terkait dengan tampilan itu. Pastikan Anda memiliki resolusi DNS alternatif yang dikonfigurasi untuk perangkat klien yang terpengaruh.

Menghapus tampilan DNS

Sebelum Anda dapat menghapus tampilan DNS, Anda harus terlebih dahulu menghapus semua sumber daya terkait, termasuk aturan Sumber Akses, token akses, aturan firewall, dan asosiasi zona yang dihosting pribadi.

Awas

Menghapus tampilan DNS tidak dapat diubah dan akan segera menghentikan resolusi DNS untuk semua perangkat klien yang terkait dengan tampilan itu.

Mengelola asosiasi zona yang dihosting pribadi

Anda dapat melihat, memperbarui, dan menghapus asosiasi zona yang dihosting pribadi sesuai kebutuhan untuk mengontrol grup perangkat klien mana yang memiliki akses ke sumber daya internal.

Melihat asosiasi

Untuk melihat semua asosiasi zona yang dihosting pribadi untuk tampilan DNS, navigasikan ke tampilan DNS Anda dan periksa bagian Zona yang dihosting pribadi untuk melihat semua zona terkait dengan status dan detail asosiasi mereka.

Memperbarui asosiasi

Anda dapat memperbarui nama asosiasi zona yang dihosting pribadi dengan memilih asosiasi, memilih Edit, memperbarui nama asosiasi, dan menyimpan perubahan.

Menghapus asosiasi

Saat Anda menghapus asosiasi zona yang dihosting pribadi, Route 53 Global Resolver berhenti menggunakan zona tersebut untuk menyelesaikan kueri DNS untuk tampilan DNS terkait.

Awas

Menghapus asosiasi zona yang dihosting pribadi segera memengaruhi resolusi DNS. Kueri untuk domain di zona terputus akan diselesaikan menggunakan DNS publik, bukan catatan zona pribadi.