本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Route 53 Global Resolver 管理 DNS 檢視
您可以管理持續的 Route 53 Global Resolver 操作,包括更新 DNS 檢視,以控制哪些用戶端裝置群組可以解析為內部資源,以及要篩選哪些網域。
管理 DNS 檢視
建立 DNS 檢視之後,您可以更新其組態、啟用或停用它們,以及管理其生命週期。
建立用戶端裝置群組的 DNS 檢視
DNS 檢視是邏輯分組,可定義一組用戶端裝置的安全政策,例如遠端工作者、分支辦公室裝置或內部部署設備。每個檢視都有自己的身分驗證要求、篩選規則和私有託管區域關聯。
建立 DNS 檢視
-
在 https://https://console.aws.amazon.com/route53globalresolver/
開啟 主控台。 -
從清單中選擇您的全域解析程式。
-
選擇 DNS 檢視索引標籤。
-
選擇建立 DNS 檢視。
-
在 DNS 檢視詳細資訊區段中:
-
針對 DNS 檢視名稱,輸入 DNS 檢視的描述性名稱 (最多 128 個字元)。
-
(選用) 針對描述,輸入 DNS 檢視的描述 (最多 255 個字元)。
-
-
在 DNS 查詢處理區段中,設定下列設定:
-
DNSSEC 驗證 - 選擇啟用或停用。DNSSEC 驗證可讓全域解析程式驗證 DNS 回應的真實性。
-
防火牆規則無法成功開啟行為 - 選擇啟用以在 DNS 防火牆無法評估查詢時允許查詢繼續,或選擇停用以封鎖此類查詢。
-
EDNS0 用戶端子網路 - 選擇啟用可改善流量路由到附近資源和高效快取的用戶端位置準確性,或選擇停用可關閉此功能。
-
-
選擇建立 DNS 檢視。
建立 DNS 檢視後,您可以設定存取控制、防火牆規則和私有託管區域關聯。
編輯 DNS 檢視
您可以在建立後修改 DNS 檢視設定,包括 DNS 查詢處理選項和相關聯的資源。
編輯 DNS 檢視
-
在 主控台中,導覽至您的全域解析程式。
-
選擇 DNS 檢視索引標籤。
-
選取您要編輯的 DNS 檢視,然後選擇編輯。
-
視需要修改 DNS 檢視設定,然後選擇儲存變更。
啟用和停用 DNS 檢視
您可以暫時停用 DNS 檢視,而不將其刪除。停用時,全域解析程式會停止為與該 DNS 檢視相關聯的用戶端裝置提供請求。
警告
停用 DNS 檢視會立即停止與該檢視關聯之所有用戶端裝置的 DNS 解析。確保您已為受影響的用戶端裝置設定替代 DNS 解析。
刪除 DNS 檢視
您必須先刪除所有相關聯的資源,包括存取來源規則、存取權杖、防火牆規則和私有託管區域關聯,才能刪除 DNS 檢視。
警告
刪除 DNS 檢視是無法復原的,並且會立即停止與該檢視關聯之所有用戶端裝置的 DNS 解析。
管理私有託管區域關聯
您可以視需要檢視、更新和移除私有託管區域關聯,以控制哪些用戶端裝置群組可存取內部資源。
檢視關聯
若要檢視 DNS 檢視的所有私有託管區域關聯,請導覽至您的 DNS 檢視並檢查私有託管區域區段,以查看所有關聯的區域及其狀態和關聯詳細資訊。
更新關聯
您可以透過選取關聯、選擇編輯、更新關聯名稱和儲存變更來更新私有託管區域關聯的名稱。
移除關聯
當您移除私有託管區域關聯時,Route 53 Global Resolver 會停止使用該區域來解析相關聯 DNS 檢視的 DNS 查詢。
警告
移除私有託管區域關聯會立即影響 DNS 解析。取消關聯區域中網域的查詢將使用公有 DNS 而非私有區域記錄來解決。
