Configurações de regra no Firewall DNS - Amazon Route 53

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurações de regra no Firewall DNS

Ao criar ou editar uma regra em um grupo de regras do Firewall DNS, especifique os seguintes valores:

Name

O identificador exclusivo da regra a ser excluída do grupo de regras.

Descrição (opcional)

Uma breve descrição que fornece mais informações sobre a regra.

Lista de domínios

A lista de domínios que a regra inspeciona. Você pode criar e gerenciar sua própria lista de domínios ou pode se inscrever em uma lista de domínios que a AWS gerencia para você. Para obter mais informações, consulte Listas de domínios do Firewall DNS do Route 53 Resolver.

Uma regra pode conter uma lista de domínios ou uma proteção do Firewall de DNS Avançado, mas não ambas.

Configuração do redirecionamento do domínio (apenas listas de domínios)

Você pode escolher se a regra do DNS Firewall inspecionará apenas o primeiro domínio ou todos (padrão) os domínios na cadeia de redirecionamento de DNS, como CNAME, DNAME etc. Se optar por inspecionar todos os domínios, deverá adicionar os domínios subsequentes na cadeia de direcionamento de DNS a uma lista de domínios e definir a ação que deseja que a regra aplique, PERMITIR, BLOQUEAR ou ALERTAR. Para obter mais informações, consulte Componentes e configurações do Firewall DNS do Route 53 Resolver.

Tipo de consulta (apenas listas de domínios)

A lista de tipos de consulta ao DNS que a regra inspeciona. Os valores válidos são os seguintes:

  • R: Retorna um IPv4 endereço.

  • AAAA: retorna um endereço IPv6.

  • CAA: restrições CAs que podem criar SSL/TLS certificações para o domínio.

  • CNAME: retorna outro nome de domínio.

  • DS: registro que identifica a chave de assinatura DNSSEC de uma zona delegada.

  • MX: especifica servidores de e-mail.

  • NAPTR: Regular-expression-based reescrita de nomes de domínio.

  • NS: servidores de nomes legítimos.

  • PTR: mapeia um endereço IP para um nome de domínio.

  • SOA: início do registo de autoridade (SOA) para a zona.

  • SPF: lista os servidores autorizados a enviar e-mails de um domínio.

  • SRV: valores específicos da aplicação que identificam servidores.

  • TXT: verifica os remetentes de e-mail e os valores específicos da aplicação.

  • Um tipo de consulta que você define usando o ID de tipo de DNS, por exemplo, 28 para AAAA. Os valores devem ser definidos como TYPE NUMBER, onde NUMBER podem ser 1-65334, por exemplo,. TYPE28 Para obter mais informações, consulte List of DNS record types.

    Você pode criar um único tipo de consulta por regra.

    nota

    Se você configurar uma regra BLOCK de firewall com a ação NXDOMAIN no tipo de consulta igual a AAAA, essa ação não será aplicada aos IPv6 endereços sintéticos gerados quando ativada. DNS64

Proteção do Firewall de DNS Avançado.

Detecta consultas ao DNS suspeitas com base em assinaturas de ameaças conhecidas nas consultas ao DNS. É possível escolher proteção contra:

  • Algoritmos de geração de domínio (DGAs)

    DGAs são usados por atacantes para gerar um grande número de domínios para lançar ataques de malware.

  • Tunelamento de DNS

    O tunelamento de DNS é usado por invasores para extrair dados do cliente usando o túnel de DNS sem estabelecer uma conexão de rede com o cliente.

  • Dicionário DGA

    DGAs Os dicionários são usados pelos atacantes para gerar domínios usando palavras do dicionário para evitar a detecção nas comunicações de malware. command-and-control

Em uma regra do Firewall de DNS Avançado, você pode optar por bloquear ou alertar sobre uma consulta que corresponda à ameaça.

Para obter mais informações, consulte Firewall de DNS Avançado do Route 53 Resolver.

Uma regra pode conter uma proteção do Firewall de DNS Avançado ou uma lista de domínios, mas não ambos.

Limiar de confiança (apenas Firewall de DNS Avançado)

O limite de confiança do DNS Firewall Advanced. Você deve fornecer esse valor ao criar uma regra do DNS Firewall Advanced. Os valores do nível de confiança indicam o seguinte:

  • Alto: detecta somente as ameaças mais bem corroboradas com uma baixa taxa de falsos positivos.

  • Médio: fornece um equilíbrio entre a detecção de ameaças e falsos positivos.

  • Baixo: fornece a maior taxa de detecção de ameaças, mas também aumenta os falsos positivos.

Para obter mais informações, consulte Configurações de regra no Firewall DNS.

Ação

Como você deseja que o Firewall DNS manipule uma consulta de DNS cujo nome de domínio corresponda às especificações na lista de domínios da regra. Para obter mais informações, consulte Ações de regra no Firewall DNS.

Prioridade

A configuração de inteiro positivo exclusivo para a regra no grupo de regras que determina a ordem de processamento. O DNS Firewall inspeciona consultas de DNS contra as regras em um grupo de regras começando com a configuração de prioridade numérica mais baixa e indo para cima. Você pode alterar a prioridade de uma regra a qualquer momento, por exemplo, para alterar a ordem de processamento ou abrir espaço para outras regras.