Prácticas recomendadas para Resolver - Amazon Route 53

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Prácticas recomendadas para Resolver

Esta sección proporciona las prácticas recomendadas para optimizar Amazon Route 53 Resolver y comprende los siguientes temas:

  1. Cómo evitar las configuraciones en bucle con los puntos de conexión de Resolver

    • Evite los bucles de enrutamiento al garantizar que la misma VPC no esté asociada tanto a una regla de solucionador como a su punto de conexión de entrada.

    • Utilice AWS RAM para compartir las VPC entre cuentas y, al mismo tiempo, mantener las configuraciones de enrutamiento adecuadas.

    Para obtener más información, consulte Evitar las configuraciones en bucle con los puntos de enlace de Resolver

  2. Escalado de los puntos de conexión de Resolver:

    • Implemente reglas de grupos de seguridad que permitan el tráfico en función del estado de la conexión para reducir la sobrecarga de seguimiento de las conexiones.

    • Siga las reglas de los grupos de seguridad recomendadas para los puntos de conexión de Resolver, tanto de entrada como de salida, a fin de maximizar el rendimiento de las consultas.

    • Supervise las combinaciones únicas de direcciones IP y puertos que generan tráfico de DNS para evitar limitaciones de capacidad.

    Para obtener más información, consulte Escalado de los puntos de enlace de Resolver

  3. Alta disponibilidad para puntos de conexión de Resolver:

    • Cree puntos de conexión de entrada con las direcciones IP al menos en dos zonas de disponibilidad para la redundancia.

    • Aprovisionamiento de interfaces de red adicionales para garantizar la disponibilidad durante el mantenimiento o los picos de tráfico

    Para obtener más información, consulte Alta disponibilidad para puntos de enlace de Resolver

  4. Prevención de los ataques de desplazamiento por zonas DNS:

    • Esté atento a los posibles ataques de desplazamiento de zonas DNS, en los que los atacantes intentan recuperar todo el contenido de las zonas DNS firmadas por DNSSEC.

    • Si los puntos de conexión sufren alguna limitación debido a la sospecha de que hay desplazamiento por zonas, póngase en contacto con AWS Support para obtener ayuda.

    Para obtener más información, consulte Consulta exhaustiva de nombres de zona DNS

Si sigue estas prácticas recomendadas, puede optimizar el rendimiento, la escalabilidad y la seguridad de las implementaciones de Route 53 Resolver, lo que garantiza una resolución de DNS fiable y eficiente para las aplicaciones y los recursos.