設定存取來源和存取來源規則 - Amazon Route 53
建立存取來源規則了解規則評估和優先順序

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定存取來源和存取來源規則

存取來源會根據 IP 地址控制用戶端存取。您可以建立存取來源規則,指定哪些 IP 範圍可以查詢您的 DNS 基礎設施,以及他們可以使用哪些通訊協定。

建立存取來源規則

請依照下列步驟建立存取來源規則,允許特定 IP 範圍查詢您的 DNS 基礎設施。

  1. 開啟 Route 53 Global Resolver 主控台並導覽至您的 DNS 檢視。

  2. 存取來源區段中,選擇建立存取來源規則

  3. 針對名稱,輸入識別此規則用途的描述性名稱,例如 office-networkvpn-users

  4. 對於 IP 地址範圍,指定應具有存取權的 IP 地址。您可以針對 IP 範圍: 192.168.1.0/24或個別 IP 地址: 使用 CIDR 表示法203.0.113.5/32

  5. 針對通訊協定,選取此規則套用的 DNS 通訊協定:

    • Do53 - 透過 UDP/TCP 的標準 DNS (連接埠 53)

    • DoT - 透過 TLS 的 DNS (連接埠 853)

    • DoH - 透過 HTTPS 的 DNS (連接埠 443)

  6. 選擇建立存取來源規則

來自指定 IP 範圍的用戶端裝置現在可以使用選取的通訊協定查詢您的 DNS 基礎設施。

了解規則評估和優先順序

Route 53 Global Resolver 會在識別要使用的正確檢視時評估存取來源規則。

  • 規則會從最具體到最不具體的 IP 範圍處理,其中最具體的比對規則優先。

  • 如果沒有相符的規則,預設會拒絕請求。

從不同的 IP 地址查詢來測試您的存取來源組態,以確保規則如預期般運作。