Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración de la VPC de DNS Firewall
La configuración del firewall de DNS de la VPC determina si el Resolver de VPC de Route 53 permite el paso de las consultas o las bloquea durante los errores, por ejemplo, cuando el firewall de DNS está dañado, no responde o no está disponible en la zona. El solucionador de VPC aplica la configuración del firewall de una VPC siempre que tenga uno o más grupos de reglas de firewall de DNS asociados a la VPC.
Puede configurar una VPC para que permanezca abierta o cerrada al producirse un error.
-
De forma predeterminada, el modo de error está cerrado, lo que significa que VPC Resolver bloquea las consultas para las que no recibe una respuesta del firewall de DNS y envía una respuesta de
SERVFAILDNS. Este enfoque antepone la seguridad a la disponibilidad. -
Si habilitas la apertura por error, VPC Resolver permite el paso de consultas si no recibe una respuesta del firewall de DNS. Este enfoque antepone la disponibilidad a la seguridad.
Modificación de la configuración de DNS Firewall para una VPC (consola)
-
Inicie sesión en la consola de VPC Resolver Consola de administración de AWS y ábrala en. https://console.aws.amazon.com/route53resolver/
-
En el panel de navegación, en Resolvers, elija. VPCs
-
En la VPCspágina, localice y edite la VPC. Cambie la configuración de DNS Firewall para que permanezca abierta o cerrada al producirse un error cuando sea necesario.
Modificación del comportamiento de DNS Firewall para una VPC (API)
-
Actualice la configuración del firewall de su VPC llamando UpdateFirewallConfigy habilitando o deshabilitando.
FirewallFailOpen
Puedes recuperar una lista de las configuraciones de firewall de tu VPC a través de la API llamando. ListFirewallConfigs
