前言使用 DNS 防火墙,您可以在与 VPC 关联的规则组中定义域名过滤规则。您可以指定允许或阻止的域名列表,并且可以自定义对阻止的 DNS 查询的响应。
DNS 防火墙规则组是用于过滤 DNS 查询的命名的、可重用的 DNS 防火墙规则集合。您可以使用过滤规则填充规则组,然后将该规则组与 Amazon VPC 中的一个或多个 VPC 相关联。当您将规则组与 VPC 关联时,您将为 VPC 启用 DNS 防火墙过滤。然后,当解析程序收到对具有与其关联的规则组的 VPC 的 DNS 查询时,解析程序会将查询传递到 DNS 防火墙进行过滤。
规则组中的每条规则指定一个域列表以及对域与列表中的域规范匹配的 DNS 查询采取的操作。您可以允许、阻止或警告匹配的查询。您还可以为被阻止的查询定义自定义响应。
示例
描述:演示在 Cc-Vpc 网络下的机器禁止访问百度(www.baidu.com)和淘宝网页(www.taobao.com)
步骤:
- 启动一台公有机器,可以访问域名 www.baidu.com
2. 创建 Route 53 规则组,设置该主机不能访问的域名
- 给 Route 53 规则组关联 VPC,即在该 VPC 下的机器都遵循该防火墙规则
- 测试是否能访问百度网页
编辑者:博思云为技术 lim
审阅人:博思云为技术总监 Eten.gao
amazon-web-services
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。