Gestione delle viste DNS con Route 53 Global Resolver - Amazon Route 53
Gestione delle viste DNSGestione delle associazioni di zone ospitate private

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione delle viste DNS con Route 53 Global Resolver

È possibile gestire le operazioni continue di Route 53 Global Resolver, incluso l'aggiornamento delle viste DNS per controllare quali gruppi di dispositivi client possono passare alle risorse interne e quali domini filtrare.

Gestione delle viste DNS

Dopo aver creato le viste DNS, puoi aggiornarne la configurazione, abilitarle o disabilitarle e gestirne il ciclo di vita.

Creazione di viste DNS per gruppi di dispositivi client

Una vista DNS è un raggruppamento logico che definisce le politiche di sicurezza per un gruppo di dispositivi client, ad esempio lavoratori remoti, dispositivi di filiali o apparecchiature locali. Ogni vista ha i propri requisiti di autenticazione, regole di filtraggio e associazioni di zone ospitate private.

Per creare una vista DNS

  1. Apri la console all'indirizzo https://console.aws.amazon.com/route53globalresolver/.

  2. Scegli il tuo resolver globale dall'elenco.

  3. Scegli la scheda delle visualizzazioni DNS.

  4. Scegli Crea vista DNS.

  5. Nella sezione dei dettagli della visualizzazione DNS:

    1. Per il nome della vista DNS, inserisci un nome descrittivo per la tua vista DNS (fino a 128 caratteri).

    2. (Facoltativo) Per Descrizione, inserisci una descrizione per la tua vista DNS (fino a 255 caratteri).

  6. Nella sezione Gestione delle query DNS, configura le seguenti impostazioni:

    • Convalida DNSSEC : scegli Abilita o Disabilita. La convalida DNSSEC consente al Global Resolver di verificare l'autenticità delle risposte DNS.

    • Le regole del firewall falliscono il comportamento aperto: scegli Abilita per consentire alle query di procedere quando DNS Firewall non è in grado di valutarle o Disabilita per bloccare tali query.

    • Subnet client EDNS0: scegli Abilita per migliorare la precisione della posizione del client per il routing del traffico verso le risorse vicine e una memorizzazione efficiente nella cache, oppure Disattiva per disattivare questa funzionalità.

  7. Scegli Crea vista DNS.

Dopo aver creato la vista DNS, puoi configurare i controlli di accesso, le regole del firewall e le associazioni di zone ospitate private.

Modifica delle viste DNS

È possibile modificare le impostazioni di visualizzazione DNS dopo la creazione, incluse le opzioni di gestione delle query DNS e le risorse associate.

Per modificare una vista DNS

  1. Nella console, accedi al tuo resolver globale.

  2. Scegli la scheda Visualizzazioni DNS.

  3. Seleziona la vista DNS che desideri modificare e scegli Modifica.

  4. Modifica le impostazioni di visualizzazione DNS secondo necessità e scegli Salva modifiche.

Abilitazione e disabilitazione delle visualizzazioni DNS

È possibile disattivare temporaneamente una visualizzazione DNS senza eliminarla. Se disabilitato, il resolver globale smette di soddisfare le richieste per i dispositivi client associati a quella vista DNS.

avvertimento

La disabilitazione di una vista DNS interrompe immediatamente la risoluzione DNS per tutti i dispositivi client associati a quella vista. Assicurati di avere configurato una risoluzione DNS alternativa per i dispositivi client interessati.

Eliminazione delle viste DNS

Prima di poter eliminare una vista DNS, è necessario eliminare tutte le risorse associate, incluse le regole di Access Source, i token di accesso, le regole del firewall e le associazioni di zone ospitate private.

avvertimento

L'eliminazione di una vista DNS è irreversibile e interromperà immediatamente la risoluzione DNS per tutti i dispositivi client associati a quella vista.

Gestione delle associazioni di zone ospitate private

È possibile visualizzare, aggiornare e rimuovere le associazioni di zone ospitate private in base alle esigenze per controllare quali gruppi di dispositivi client hanno accesso alle risorse interne.

Visualizzazione delle associazioni

Per visualizzare tutte le associazioni di zone ospitate private per una visualizzazione DNS, accedi alla vista DNS e controlla la sezione Zone ospitate private per vedere tutte le zone associate con il relativo stato e i dettagli dell'associazione.

Aggiornamento delle associazioni

È possibile aggiornare il nome di un'associazione di zone ospitate private selezionando l'associazione, scegliendo Modifica, aggiornando il nome dell'associazione e salvando le modifiche.

Rimuovere le associazioni

Quando rimuovi un'associazione di zona ospitata privata, Route 53 Global Resolver smette di usare quella zona per risolvere le query DNS per la vista DNS associata.

avvertimento

La rimozione di un'associazione di zona ospitata privata influisce immediatamente sulla risoluzione DNS. Le query relative ai domini nella zona dissociata verranno risolte utilizzando il DNS pubblico anziché i record delle zone private.