开启DNS防火墙后,您可以设置DNS域名访问控制策略,限制VPC资产对指定域名的访问。
前提条件
已开启DNS防火墙。相关操作,请参见DNS防火墙。背景信息
VPC要访问指定域名,必须先通过DNS服务器解析域名对应的IP地址。开启DNS防火墙后,VPC访问互联网域名时会先经过DNS防火墙,您可以通过配置DNS域名访问控制策略对VPC访问互联网域名进行访问控制和防护。版本限制
只有企业版和旗舰版云防火墙支持配置DNS域名访问控制策略。其中企业版最多支持配置10,000条策略,旗舰版最多支持配置20,000条策略。如果您需要配置更多策略,请联系商务经理。创建放行指定域名的访问控制策略
- 登录云防火墙控制台。
- 在左侧导航栏,选择 。
- 在DNS域名页面,单击创建策略。
- 在创建策略对话框,以创建一条放行指定域名的访问控制策略为例,按照以下步骤新增访问控制策略。
导出策略
DNS域名访问控制策略支持导出功能。

查看是否有访问流量命中访问控制策略
访问控制策略配置完成后,默认情况下策略立即生效。但如果策略参数配置不正确,或者DNS防火墙未打开,可能会导致您的策略配置不生效。
您可以在访问控制策略列表中定位到该新增的策略,如果命中次数栏有显示对应的命中次数,表示已有访问流量命中该策略。命中次数是创建策略后,访问流量命中该策略的累计次数。

您还可以单击命中次数下的数字,跳转到流量日志页面。在流量日志页面规则名一栏会显示出该流量命中的访问控制策略的名称。
说明 流量日志仅展示最近7天内的流量信息。某条访问控制策略有对应的命中次数,但如果命中策略是发生在距离当前时间的7天前,那么,流量日志列表中的数据将会为空。
相关操作
创建策略后,您可以在访问控制策略列表中,对该策略进行修改、删除、复制。
警告 删除策略后,该策略管控的流量将不受云防火墙的访问控制,会导致您的业务受到影响。请谨慎删除。