Ações de regra no Firewall DNS - Amazon Route 53

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Ações de regra no Firewall DNS

Quando o Firewall DNS localiza uma correspondência entre uma consulta de DNS e uma especificação de domínio em uma regra, ele aplica a ação especificada na regra à consulta.

Você tem que especificar uma das seguintes opções em cada regra criada:

  • Allow— Pare de inspecionar a consulta e permita que ela seja processada. Não disponível para o Firewall de DNS Avançado.

  • Alert— Pare de inspecionar a consulta, permita que ela continue e registre um alerta para a consulta nos registros do Route 53 Resolver.

  • Block— Interrompa a inspeção da consulta, impeça que ela vá para o destino pretendido e registre a ação de bloqueio da consulta nos registros do Resolver do Route 53.

    Responda com a resposta de bloco configurada, a partir do seguinte:

    • NODATA— Responder indicando que a consulta foi bem-sucedida, mas nenhuma resposta está disponível para ela.

    • NXDOMAIN— Responda indicando que o nome de domínio da consulta não existe.

    • OVERRIDE— Forneça uma substituição personalizada na resposta. Além disso, essa instrução requer as seguintes configurações:

      • Record value— O registro DNS personalizado a ser enviado de volta em resposta à consulta.

      • Record type— O tipo do registro DNS. Isso determina o formato do valor do registro. Deve ser CNAME.

      • Time to live in seconds— O tempo recomendado para o resolvedor de DNS ou o navegador da Web armazenar em cache o registro de substituição e usá-lo em resposta a essa consulta, caso ele seja recebido novamente. Por padrão, isso é zero e o registro não está armazenado em cache.

Para obter mais informações sobre a configuração dos logs de consulta e o conteúdo, consulte Log de consultas do Resolver e Valores que aparecem em logs de consultas do Resolver.

Usar Alert para testar regras de bloqueio

Quando você cria uma regra de bloqueio pela primeira vez, pode testá-la configurando-a com a ação definida como Alert. Em seguida, você pode examinar o número de consultas nas quais os alertas de regra para ver quantas seriam bloqueadas se você definir a ação como Block.