本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 Route 53 Resolver DNS Firewall 來篩選 DNS 流量 使用 DNS 防火牆,您可以在與 VPC 關聯的規則群組中定義網域名稱篩選規則。您可以指定要允許或封鎖的網域名稱清單,也可以自訂要封鎖的 DNS 查詢的回應。如需詳細資訊,請參閱 [Route 53 Resolver DNS Firewall 文件](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall.html)。 您可以使用下列 AWS 資源實作 DNS Firewall。 | DNS Firewall 資源 | 描述 | | --- | --- | | DNS Firewall 規則群組 | DNS Firewall 規則群組是具名、可重複使用的 DNS Firewall 規則集合,用於篩選 DNS 查詢。您可以使用篩選規則填入規則群組,然後將規則群組與 Amazon VPC 中的一或多個 VPC 建立關聯。當您將規則群組與 VPC 建立關聯時,即啟用 VPC 的 DNS Firewall 篩選。然後,當 Resolver 收到具有與其相關聯的規則群組的 VPC 的 DNS 查詢時,Resolver 會將查詢傳遞至 DNS Firewall 進行篩選。規則群組中的每個規則都會指定一個網域清單,以及要對其網域符合清單中網域規格的 DNS 查詢採取的動作。您可以允許、封鎖或提醒相符查詢。您也可以為封鎖的查詢定義自訂回應。 如需詳細資訊,請參閱 [Route 53 Resolver DNS Firewall 中的規則群組和規則](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall-rule-groups.html)。 | | 網域清單 | 網域清單是一組可重複使用的網域規格,可在規則群組的 DNS Firewall 規則中使用。如需詳細資訊,請參閱 [Route 53 Resolver DNS Firewall 中的網域清單](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall-domain-lists.html)。 | 您也可以使用 AWS Firewall Manager 來集中設定和管理 AWS Organizations 中的帳戶和組織之間的 DNS Firewall 資源。您可以使用 Firewall Manager 中的單一帳戶來管理多個帳戶的防火牆。如需詳細資訊,請參閱 *AWS WAF、AWS Firewall Manager 和 AWS Shield Advanced 開發人員指南*中的 [AWS Firewall Manager](https://docs.aws.amazon.com/waf/latest/developerguide/fms-chapter.html)。