使用 Route 53 全球解析器管理 DNS 视图 - Amazon Route 53
管理 DNS 视图管理私有托管区域关联

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Route 53 全球解析器管理 DNS 视图

您可以管理正在进行的 Route 53 全球解析器操作,包括更新 DNS 视图以控制哪些客户端设备组可以解析为内部资源以及要过滤哪些域。

管理 DNS 视图

创建 DNS 视图后,您可以更新其配置、启用或禁用它们以及管理其生命周期。

为客户端设备组创建 DNS 视图

DNS 视图是一个逻辑分组,为一组客户端设备(例如远程员工、分支机构设备或本地设备)定义安全策略。每个视图都有自己的身份验证要求、筛选规则和私有托管区域关联。

创建 DNS 视图

  1. 打开控制台,网址为https://console.aws.amazon.com/route53globalresolver/

  2. 从列表中选择您的全球解析器。

  3. 选择 DNS 视图选项卡。

  4. 选择创建 DNS 视图

  5. DNS 查看详细信息部分:

    1. DNS 视图名称中,输入 DNS 视图的描述性名称(最多 128 个字符)。

    2. (可选)在 “描述” 中,输入 DNS 视图的描述(最多 255 个字符)。

  6. DNS 查询处理部分,配置以下设置:

    • DNSSEC 验证 -选择 “启用” 或 “禁用”。DNSSEC 验证使全球解析器能够验证 DNS 响应的真实性。

    • 防火墙规则失败打开行为-选择 “启用” 允许在 DNS 防火墙无法评估查询时继续查询,或者选择 “禁用” 以阻止此类查询。

    • EDNS0 客户端子网-选择 “启用” 可提高客户端定位精度,以便将流量路由到附近资源并提高缓存效率,或者选择 “禁用” 以关闭此功能。

  7. 选择创建 DNS 视图

创建 DNS 视图后,您可以配置访问控制、防火墙规则和私有托管区域关联。

编辑 DNS 视图

创建后,您可以修改 DNS 视图设置,包括 DNS 查询处理选项和相关资源。

编辑 DNS 视图

  1. 在控制台中,导航到您的全局解析器。

  2. 选择 DNS 视图选项卡。

  3. 选择要编辑的 DNS 视图,然后选择编辑

  4. 根据需要修改 DNS 视图设置,然后选择保存更改

启用和禁用 DNS 视图

您可以暂时禁用 DNS 视图而不将其删除。禁用后,全局解析器将停止为与该 DNS 视图关联的客户端设备提供请求。

警告

禁用 DNS 视图会立即停止与该视图关联的所有客户端设备的 DNS 解析。确保为受影响的客户端设备配置了备用 DNS 解析。

删除 DNS 视图

在删除 DNS 视图之前,必须先删除所有关联的资源,包括访问源规则、访问令牌、防火墙规则和私有托管区域关联。

警告

删除 DNS 视图是不可逆的,并且会立即停止与该视图关联的所有客户端设备的 DNS 解析。

管理私有托管区域关联

您可以根据需要查看、更新和删除私有托管区域关联,以控制哪些客户端设备组有权访问内部资源。

查看关联

要在 DNS 视图中查看所有私有托管区域关联,请导航到您的 DNS 视图并查看私有托管区域部分以查看所有关联区域及其状态和关联详细信息。

更新关联

您可以通过选择关联、选择编辑、更新关联名称并保存更改来更新私有托管区域关联的名称。

移除关联

删除私有托管区域关联后,Route 53 Global Resolver 将停止使用该区域来解析关联的 DNS 视图的 DNS 查询。

警告

删除私有托管区域关联会立即影响 DNS 解析。对已取消关联区域中的域的查询将使用公有 DNS 而不是私有区域记录进行解析。