Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Gestion des vues DNS avec Route 53 Global Resolver
<a name="gr-manage-dns-views"></a>

Vous pouvez gérer les opérations continues de Route 53 Global Resolver, notamment en mettant à jour les vues DNS pour contrôler quels groupes de périphériques clients peuvent être résolus en ressources internes et quels domaines filtrer.

## Gestion des vues DNS
<a name="gr-managing-dns-views"></a>

Après avoir créé des vues DNS, vous pouvez mettre à jour leur configuration, les activer ou les désactiver, et gérer leur cycle de vie.

### Création de vues DNS pour les groupes d'appareils clients
<a name="gr-creating-dns-views"></a>

Une vue DNS est un regroupement logique qui définit les politiques de sécurité pour un groupe d'appareils clients, tels que les télétravailleurs, les appareils des succursales ou les équipements sur site. Chaque vue possède ses propres exigences d'authentification, ses propres règles de filtrage et ses propres associations de zones hébergées privées.

**Pour créer une vue DNS**

1. Ouvrez la console à l'adresse [https://console.aws.amazon.com/route53globalresolver/](https://console.aws.amazon.com/route53globalresolver/).

1. Choisissez votre résolveur global dans la liste.

1. Choisissez l'onglet **Vues DNS**.

1. Choisissez **Créer une vue DNS**.

1. Dans la section **Détails de la vue DNS** :

   1. Pour le **nom de la vue DNS**, entrez un nom descriptif pour votre vue DNS (128 caractères maximum).

   1. (Facultatif) Dans **Description**, entrez une description pour votre vue DNS (255 caractères maximum).

1. Dans la section **Gestion des requêtes DNS**, configurez les paramètres suivants :
   + **Validation DNSSEC** **: choisissez **Activer ou Désactiver**.** La validation DNSSEC permet au résolveur global de vérifier l'authenticité des réponses DNS.
   + **Les règles du pare-feu échouent au comportement ouvert** : choisissez **Activer** pour autoriser le traitement des requêtes lorsque le pare-feu DNS ne peut pas les évaluer, ou **Désactiver** pour bloquer ces requêtes.
   + **EDNS0 sous-réseau client** - Choisissez **Activer** pour améliorer la précision de localisation du client pour le routage du trafic vers les ressources voisines et une mise en cache efficace, ou **Désactiver pour désactiver** cette fonctionnalité.

1. Choisissez **Créer une vue DNS**.

Après avoir créé la vue DNS, vous pouvez configurer les contrôles d'accès, les règles de pare-feu et les associations de zones hébergées privées.

### Modification des vues DNS
<a name="gr-editing-dns-views"></a>

Vous pouvez modifier les paramètres d'affichage DNS après la création, notamment les options de gestion des requêtes DNS et les ressources associées.

**Pour modifier une vue DNS**

1. Dans la console, accédez à votre résolveur global.

1. Choisissez l'onglet **Vues DNS**.

1. Sélectionnez la vue DNS que vous souhaitez modifier, puis choisissez **Modifier**.

1. Modifiez les paramètres d'affichage DNS selon vos besoins et choisissez **Enregistrer les modifications**.

### Activation et désactivation des vues DNS
<a name="gr-enabling-disabling-dns-views"></a>

Vous pouvez désactiver temporairement une vue DNS sans la supprimer. Lorsqu’il est désactivé, le résolveur global cesse de traiter les demandes pour les appareils client associés à cette vue DNS.

**Avertissement**  
La désactivation d'une vue DNS arrête immédiatement la résolution DNS pour tous les appareils clients associés à cette vue. Assurez-vous que la résolution DNS alternative est configurée pour les appareils clients concernés.

### Supprimer des vues DNS
<a name="gr-deleting-dns-views"></a>

Avant de pouvoir supprimer une vue DNS, vous devez d'abord supprimer toutes les ressources associées, y compris les règles de source d'accès, les jetons d'accès, les règles de pare-feu et les associations de zones hébergées privées.

**Avertissement**  
La suppression d'une vue DNS est irréversible et arrête immédiatement la résolution DNS pour tous les appareils clients associés à cette vue.

## Gestion des associations de zones hébergées privées
<a name="gr-managing-associations"></a>

Vous pouvez afficher, mettre à jour et supprimer les associations de zones hébergées privées selon les besoins afin de contrôler les groupes de périphériques clients ayant accès aux ressources internes.

### Afficher les associations
<a name="gr-viewing-associations"></a>

Pour afficher toutes les associations de zones hébergées privées pour une vue DNS, accédez à votre vue DNS et consultez la section **Zones hébergées privées** pour voir toutes les zones associées avec leur statut et les détails de leur association.

### Mettre à jour les associations
<a name="gr-updating-associations"></a>

Vous pouvez mettre à jour le nom d'une association de zone hébergée privée en sélectionnant l'association, en choisissant **Modifier**, en mettant à jour le nom de l'association et en enregistrant les modifications.

### Supprimer des associations
<a name="gr-removing-associations"></a>

Lorsque vous supprimez une association de zone hébergée privée, Route 53 Global Resolver cesse d'utiliser cette zone pour résoudre les requêtes DNS pour la vue DNS associée.

**Avertissement**  
La suppression d'une association de zone hébergée privée affecte immédiatement la résolution DNS. Les requêtes relatives aux domaines de la zone dissociée seront résolues à l'aide du DNS public plutôt que des enregistrements de zone privée.