本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Route 53 Global Resolver 的受管網域清單
受管網域清單包含與惡意活動或其他潛在威脅相關聯的網域名稱。 會 AWS 維護這些清單,讓 Route 53 Global Resolver 客戶在使用 DNS 防火牆時檢查網際網路繫結的 DNS 查詢。
為了保持在最新狀態以了解不斷變化的威脅趨勢,不僅費時而且耗錢。當您在 Global Resolver 上實作和使用 DNS 防火牆時,受管網域清單可以節省您的時間。當出現新的漏洞和威脅時, AWS 會自動更新清單。
受管網域清單分為威脅和內容類別,旨在協助保護您免受常見的 Web 威脅,並封鎖對不safe-for-work查詢解析。
最佳實務是在生產環境中使用受管網域清單之前,先在非生產環境中進行測試,並將規則動作設定為 Alert。使用結合 DNS 防火牆取樣請求或全域解析程式日誌的 Amazon CloudWatch 指標來評估規則。當您對規則執行所需的動作感到滿意時,請視需要變更動作設定。
可用的 AWS 受管網域清單
本節說明目前可供全域解析程式使用的受管網域清單。 為全域解析程式的所有使用者 AWS 提供下列受管網域清單,依威脅或內容類型分類。
| 惡意軟體 |
| 殭屍網路/命令和控制 |
| 彙總威脅清單 |
| Amazon GuardDuty 威脅清單 |
| 網路釣魚 |
| 垃圾郵件 |
| 暴力和仇恨言論 |
| 適用於兒童 |
| 線上廣告 |
| 科學 |
| 家庭和親子 |
| Pets |
| 職業和工作搜尋 |
| 宗教 |
| 生活方式 |
| 首頁和花園 |
| 刑事和非法活動 |
| 運動和娛樂 |
| 車輛 |
| 金融服務 |
| 房地產 |
| 興趣和興趣 |
| 行程 |
| 食品和餐飲 |
| 政府和法律 |
| 教育 |
| 時尚 |
| 運作狀態 |
| 購物 |
| 成人和成熟內容 |
| 技術和網際網路 |
| 商業和經濟 |
| 新聞 |
| 搜尋引擎和入口網站 |
| 藝術與文化 |
| 娛樂 |
| 軍事 |
| 社交網路 |
| Proxy 迴避 |
| 重新導向 |
| 翻譯 |
| 子濫用 |
| 中止 |
| 賭博 |
| 駭客入侵 |
| 大麻 |
| 加密貨幣 |
| 約會 |
| 人工智慧和Machine Learning |
| 停駐網域 |
| 私有 IP 地址 |
無法下載或瀏覽受管網域清單。為了保護智慧財產權,您無法檢視或編輯受管網域清單中的個別網域規格。此限制也有助於防止惡意使用者設計可專門規避發佈的清單的威脅。
