Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Filtrare il traffico DNS utilizzando Route 53 Resolver DNS Firewall Con DNS Firewall puoi definire le regole di filtro dei nomi di dominio nei gruppi di regole associati ai VPC. Puoi specificare elenchi di nomi di dominio da consentire o bloccare ed è possibile personalizzare le risposte per le query DNS bloccate. Per ulteriori informazioni, consulta la [documentazione di DNS Firewall per Route 53 Resolver](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall.html). Puoi implementare DNS Firewall con le seguenti risorse AWS. | Risorsa DNS Firewall | Descrizione | | --- | --- | | Gruppo di regole DNS Firewall | Un gruppo di regole DNS Firewall è un insieme denominato e riutilizzabile di regole di DNS Firewall per filtrare le query DNS. Compila il gruppo di regole con le regole di filtro, quindi associa il gruppo di regole a uno o più VPC di Amazon VPC. Quando associ un gruppo di regole a un VPC, si abilita il filtro DNS Firewall per il VPC. Quindi, quando Resolver riceve una query DNS per un VPC che ha un gruppo di regole associato, Resolver passa la query a DNS Firewall per il filtro.Ogni regola all'interno del gruppo di regole specifica un elenco di domini e un'azione da eseguire sulle query DNS i cui domini corrispondono alle specifiche del dominio nell'elenco. Puoi consentire, bloccare o avvisare le query corrispondenti. Puoi inoltre definire risposte personalizzate per le query bloccate. Per ulteriori informazioni, consulta [Gruppi di regole e regole in DNS Firewall per Route 53 Resolver](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall-rule-groups.html). | | Elenco dei domini | Un elenco di domini è un insieme riutilizzabile di specifiche di dominio utilizzate in una regola DNS Firewall all'interno di un gruppo di regole.Per maggiori informazioni, consulta [Elenchi di dominio in DNS Firewall per Route 53 Resolver](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall-domain-lists.html). | Puoi inoltre utilizzare AWS Firewall Manager per configurare e gestire centralmente le risorse di DNS Firewall tra gli account e le organizzazioni in AWS Organizations. I firewall possono essere gestiti per più account utilizzando un unico account in Firewall Manager. Per ulteriori informazioni, consulta [AWS Firewall Manager](https://docs.aws.amazon.com/waf/latest/developerguide/fms-chapter.html) nella *Guida per gli sviluppatori di AWS WAF, AWS Firewall Manager e AWS Shield Advanced*.