开启DNS防火墙后,您可以设置DNS域名访问控制策略,限制VPC资产对指定域名的访问。
前提条件
背景信息
版本限制
只有企业版和旗舰版云防火墙支持配置DNS域名访问控制策略。其中企业版最多支持配置10,000条策略,旗舰版最多支持配置20,000条策略。如果您需要配置更多策略,请提交工单申请扩展。创建放行指定域名的访问控制策略
导出策略
DNS域名访问控制策略支持导出功能。

查看是否有访问流量命中访问控制策略
访问控制策略配置完成后,默认情况下策略立即生效。但如果策略参数配置不正确,或者DNS防火墙未打开,可能会导致您的策略配置不生效。
您可以在访问控制策略列表中定位到该新增的策略,如果命中次数栏有显示对应的命中次数,表示已有访问流量命中该策略。命中次数是创建策略后,访问流量命中该策略的累计次数。

您还可以单击命中次数下的数字,跳转到流量日志页面。在流量日志页面规则名一栏会显示出该流量命中的访问控制策略的名称。
说明 流量日志仅展示最近7天内的流量信息。某条访问控制策略有对应的命中次数,但如果命中策略是发生在距离当前时间的7天前,那么,流量日志列表中的数据将会为空。
相关操作
创建策略后,您可以在访问控制策略列表中,对该策略进行修改、删除、复制。
警告 删除策略后,该策略管控的流量将不受云防火墙的访问控制。请谨慎删除。