Filtrare il traffico DNS utilizzando Route 53 Resolver DNS Firewall

Con DNS Firewall puoi definire le regole di filtro dei nomi di dominio nei gruppi di regole associati ai VPC. Puoi specificare elenchi di nomi di dominio da consentire o bloccare ed è possibile personalizzare le risposte per le query DNS bloccate. Per ulteriori informazioni, consulta la documentazione di DNS Firewall per Route 53 Resolver.

Puoi implementare DNS Firewall con le seguenti risorse AWS.

Risorsa DNS Firewall	Descrizione
Gruppo di regole DNS Firewall	Un gruppo di regole DNS Firewall è un insieme denominato e riutilizzabile di regole di DNS Firewall per filtrare le query DNS. Compila il gruppo di regole con le regole di filtro, quindi associa il gruppo di regole a uno o più VPC di Amazon VPC. Quando associ un gruppo di regole a un VPC, si abilita il filtro DNS Firewall per il VPC. Quindi, quando Resolver riceve una query DNS per un VPC che ha un gruppo di regole associato, Resolver passa la query a DNS Firewall per il filtro. Ogni regola all'interno del gruppo di regole specifica un elenco di domini e un'azione da eseguire sulle query DNS i cui domini corrispondono alle specifiche del dominio nell'elenco. Puoi consentire, bloccare o avvisare le query corrispondenti. Puoi inoltre definire risposte personalizzate per le query bloccate. Per ulteriori informazioni, consulta Gruppi di regole e regole in DNS Firewall per Route 53 Resolver.
Elenco dei domini	Un elenco di domini è un insieme riutilizzabile di specifiche di dominio utilizzate in una regola DNS Firewall all'interno di un gruppo di regole. Per maggiori informazioni, consulta Elenchi di dominio in DNS Firewall per Route 53 Resolver.

Risorsa DNS Firewall

Descrizione

Gruppo di regole DNS Firewall

Un gruppo di regole DNS Firewall è un insieme denominato e riutilizzabile di regole di DNS Firewall per filtrare le query DNS. Compila il gruppo di regole con le regole di filtro, quindi associa il gruppo di regole a uno o più VPC di Amazon VPC. Quando associ un gruppo di regole a un VPC, si abilita il filtro DNS Firewall per il VPC. Quindi, quando Resolver riceve una query DNS per un VPC che ha un gruppo di regole associato, Resolver passa la query a DNS Firewall per il filtro.

Ogni regola all'interno del gruppo di regole specifica un elenco di domini e un'azione da eseguire sulle query DNS i cui domini corrispondono alle specifiche del dominio nell'elenco. Puoi consentire, bloccare o avvisare le query corrispondenti. Puoi inoltre definire risposte personalizzate per le query bloccate.

Per ulteriori informazioni, consulta Gruppi di regole e regole in DNS Firewall per Route 53 Resolver.

Elenco dei domini

Un elenco di domini è un insieme riutilizzabile di specifiche di dominio utilizzate in una regola DNS Firewall all'interno di un gruppo di regole.

Per maggiori informazioni, consulta Elenchi di dominio in DNS Firewall per Route 53 Resolver.

Puoi inoltre utilizzare AWS Firewall Manager per configurare e gestire centralmente le risorse di DNS Firewall tra gli account e le organizzazioni in AWS Organizations. I firewall possono essere gestiti per più account utilizzando un unico account in Firewall Manager. Per ulteriori informazioni, consulta AWS Firewall Manager nella Guida per gli sviluppatori di AWS WAF, AWS Firewall Manager e AWS Shield Advanced.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

AWS Network Firewall

Reachability Analyzer