Configurazione delle fonti di accesso e delle regole delle fonti di accesso - Amazon Route 53
Creazione di regole di origine di accessoComprendere la valutazione e la priorità delle regole

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione delle fonti di accesso e delle regole delle fonti di accesso

Le fonti di accesso controllano l'accesso dei client in base agli indirizzi IP. Crei regole di origine di accesso che specificano quali intervalli di IP possono interrogare l'infrastruttura DNS e quali protocolli possono utilizzare.

Creazione di regole di origine di accesso

Segui questi passaggi per creare una regola di origine di accesso che consenta a intervalli IP specifici di interrogare l'infrastruttura DNS.

  1. Apri la console Route 53 Global Resolver e accedi alla visualizzazione DNS.

  2. Nella sezione Origine di accesso, scegli Crea regola di origine di accesso.

  3. Per Nome, inserisci un nome descrittivo che identifichi lo scopo di questa regola, ad esempio o. office-network vpn-users

  4. Per Intervallo di indirizzi IP, specificare gli indirizzi IP a cui deve essere consentito l'accesso. È possibile utilizzare la notazione CIDR per gli intervalli IP: 192.168.1.0/24 o singoli indirizzi IP:. 203.0.113.5/32

  5. Per Protocollo, seleziona i protocolli DNS a cui questa regola si applica:

    • Do53 - Over DNS standard UDP/TCP (porta 53)

    • DoT - DNS su TLS (porta 853)

    • DoH - DNS su HTTPS (porta 443)

  6. Scegli Crea regola di origine di accesso.

I dispositivi client degli intervalli IP specificati possono ora interrogare l'infrastruttura DNS utilizzando i protocolli selezionati.

Comprendere la valutazione e la priorità delle regole

Route 53 Global Resolver valuta le regole della fonte di accesso per identificare la visualizzazione corretta da utilizzare.

  • Le regole vengono elaborate dagli intervalli IP più specifici a quelli meno specifici, dove la regola di corrispondenza più specifica ha la precedenza.

  • Se nessuna regola corrisponde, la richiesta viene rifiutata per impostazione predefinita.

Verifica la configurazione della fonte di accesso eseguendo query da diversi indirizzi IP per assicurarti che le regole funzionino come previsto.