目次
AWS Route 53 Resolver DNS Firewall
DNS Firewallとは
DNS Firewall の障害時の動作
DNS Firewall の設定
ドメインリストの作成
ルールグループの作成
ルールグループとVPCの関連付け
AWS
AWS
Route 53
Route 53 Resolver
Route 53 一覧
AWS Route 53 Resolver DNS Firewall
目次
AWS Route 53 Resolver DNS Firewall
DNS Firewallとは
DNS Firewall の障害時の動作
DNS Firewall の設定
ドメインリストの作成
ルールグループの作成
ルールグループとVPCの関連付け
DNS Firewallとは
DNSクエリに含まれるドメイン名を検査する
DNS
Firewallを通過するアウトバウンドが対象
宛先のIPアドレスによる制御はできない
DNS Firewall の障害時の動作
フェイルクローズ
・デフォルトの動作
・DNS Firewallから応答がないDNSクエリを
全てブロックする
・可用性よりもセキュリティを優先
フェイルオープン
・DNS Firewallから応答がないDNSクエリは全て通過させる
・セキュリティよりも可用性を優先
DNS Firewall の設定
ドメインリストの作成
ルールグループの作成
ルールの追加
ルールの優先度の指定
ルールグループとVPCの関連付け