配置访问源和访问源规则 - Amazon Route 53
创建访问源规则了解规则评估和优先级

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置访问源和访问源规则

访问源根据 IP 地址控制客户端的访问权限。您可以创建访问源规则,指定哪些 IP 范围可以查询您的 DNS 基础架构以及它们可以使用哪些协议。

创建访问源规则

按照以下步骤创建访问源规则,允许特定 IP 范围查询您的 DNS 基础架构。

  1. 打开 Route 53 全球解析器控制台并导航到您的 DNS 视图。

  2. 访问源部分中,选择创建访问源规则

  3. 在 “名称” 中,输入标识此规则用途的描述性名称,例如office-networkvpn-users

  4. 对于 IP 地址范围,请指定应具有访问权限的 IP 地址。您可以对 IP 范围使用 CIDR 表示法:192.168.1.0/24或单个 IP 地址:203.0.113.5/32

  5. 在 “协议” 中,选择此规则适用于的 DNS 协议:

    • Do53- 标准 DNS 上线 UDP/TCP (端口 53)

    • D@@ o T-TLS 上的 DNS(端口 853)

    • 卫生部-通过 HTTPS 进行 DNS(端口 443)

  6. 选择 “创建访问源规则”

来自指定 IP 范围的客户端设备现在可以使用所选协议查询您的 DNS 基础架构。

了解规则评估和优先级

Route 53 Global Resolver 在识别要使用的正确视图时会评估访问源规则。

  • 规则按从最具体的 IP 范围到最不具体的 IP 范围进行处理,其中最具体的匹配规则优先。

  • 如果没有匹配的规则,则默认情况下请求将被拒绝。

通过从不同的 IP 地址查询来测试您的访问源配置,以确保规则按预期运行。