Bewährte Methoden für Resolver-Verfahren - Amazon Route 53

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewährte Methoden für Resolver-Verfahren

Dieser Abschnitt enthält bewährte Methoden für die Optimierung von Amazon Route 53 Resolver und behandelt die folgenden Themen:

  1. Vermeidung von Loop-Konfigurationen mit Resolver-Endpunkten:

    • Vermeiden Sie Routing-Schleifen, indem Sie sicherstellen, dass diese nicht gleichzeitig VPC mit einer Resolver-Regel und ihrem eingehenden Endpunkt verknüpft sind.

    • Verwenden Sie diese AWS RAM Option für die gemeinsame Nutzung VPCs durch mehrere Konten unter Beibehaltung der korrekten Routing-Konfigurationen.

    Weitere Informationen finden Sie unter Vermeiden SieSchleifenkonfigurationenResolver-Endpunkt

  2. Skalierung von Resolver-Endpunkten:

    • Implementieren Sie Sicherheitsgruppenregeln, die den Datenverkehr auf der Grundlage des Verbindungsstatus zulassen, um den Aufwand für die Verbindungsverfolgung zu reduzieren

    • Befolgen Sie die empfohlenen Sicherheitsgruppenregeln für eingehende und ausgehende Resolver-Endpunkte, um den Abfragedurchsatz zu maximieren.

    • Überwachen Sie eindeutige Kombinationen von IP-Adressen und Ports, die DNS Datenverkehr generieren, um Kapazitätsbeschränkungen zu vermeiden.

    Weitere Informationen finden Sie unter Resolver-Endpunkt-Skalierung

  3. Hohe Verfügbarkeit für Resolver-Endpunkte:

    • Erstellen Sie aus Redundanzgründen eingehende Endpunkte mit IP-Adressen in mindestens zwei Availability Zones.

    • Stellen Sie zusätzliche Netzwerkschnittstellen bereit, um die Verfügbarkeit bei Wartungsarbeiten oder bei hohem Datenaufkommen sicherzustellen

    Weitere Informationen finden Sie unter Hohe Verfügbarkeit für Resolver-Endpunkte

  4. Verhinderung von DNS Zone-Walking-Angriffen:

    • Seien Sie sich möglicher DNS Zone-Walking-Angriffe bewusst, bei denen Angreifer versuchen, alle Inhalte aus DNS Zonen mit DNSSEC -signierter Signatur abzurufen.

    • Wenn Ihre Endgeräte aufgrund des vermuteten Zonenwechsels gedrosselt werden, wenden Sie sich an den Support, um AWS Unterstützung zu erhalten.

    Weitere Informationen finden Sie unter DNSZonenwandern

Wenn Sie diese bewährten Methoden befolgen, können Sie die Leistung, Skalierbarkeit und Sicherheit Ihrer Route 53 Resolver-Bereitstellungen optimieren und so eine zuverlässige und effiziente DNS Lösung für Ihre Anwendungen und Ressourcen sicherstellen.