# Route 53 Resolver DNS Firewall を使用して DNS トラフィックをフィルタリングする DNS Firewall では、VPC に関連付けるルールグループにドメイン名のフィルタリングルールを定義します。許可またはブロックするドメイン名のリストを指定できます。また、ブロックする DNS クエリのレスポンスをカスタマイズできます。詳細については、[Route 53 リゾルバ DNS ファイアウォールのドキュメント](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall.html) を参照してください。 次の AWS リソースを使用して、DNS ファイアウォールを実装します。 | DNS ファイアウォールリソース | 説明 | | --- | --- | | DNS ファイアウォールルールグループ | DNS ファイアウォールルールグループは、DNS クエリをフィルタリングするための DNS ファイアウォールルールの再利用可能な名前付きコレクションです。ルールグループにフィルタリングルールを設定し、そのルールグループを Amazon VPC の 1 つ以上の VPC に関連付けます。ルールグループを VPC に関連付けると、VPC の DNS Firewall フィルタリングが有効になります。その後、関連付けられているルールグループを持つ VPC の DNS クエリを Resolver が受信すると、そのクエリは DNS Firewall に送信され、フィルタリングが行われます。ルールグループ内の各ルールは、ドメインがリスト内のドメイン仕様に一致する DNS クエリに対して実行するドメインリスト 1 つとアクションを指定します。一致するクエリについて許可、ブロック、アラートを行うことができます。ブロックしたクエリのカスタムレスポンスも定義できます。 詳細については、「[ Route 53 Resolver DNS Firewall」の「ルールグループとルール ](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall-rule-groups.html)」を参照してください。 | | ドメインリスト | ドメインリストは、ルールグループ内の DNS Firewall ルールで使用する、再利用可能なドメイン仕様のセットです。詳細については、「[ Route 53 Resolver DNS Firewall」の「ドメインリスト ](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall-domain-lists.html)」を参照してください。 | AWS Firewall Manager を使用して、AWS Organizations のアカウントおよび組織全体で DNS ファイアウォールリソースを一元的に設定および管理することもできます。Firewall Manager で 1 つのアカウントを使用して、複数のアカウントのファイアウォールを管理できます。詳細については、*AWS WAF、AWS Firewall Manager、AWS Shield Advanced デベロッパーガイド*の「[AWS Firewall Manager](https://docs.aws.amazon.com/waf/latest/developerguide/fms-chapter.html)」を参照してください。