Bonnes pratiques relatives à Resolver - Amazon Route 53

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Bonnes pratiques relatives à Resolver

Cette section fournit les meilleures pratiques pour optimiser Amazon Route 53 Resolver, en abordant les sujets suivants :

  1. Éviter les configurations de boucle avec les points de terminaison du résolveur :

    • Empêchez les boucles de routage en veillant à ce qu'elles VPC ne soient pas associées à la fois à une règle de résolution et à son point de terminaison entrant.

    • AWS RAM À utiliser pour partager VPCs entre comptes tout en conservant des configurations de routage appropriées.

    Pour plus d’informations, consultez Évitez les configurations de boucle avec les points de terminaison Resolver..

  2. Dimensionnement des points de terminaison du résolveur :

    • Mettez en œuvre des règles de groupe de sécurité qui autorisent le trafic en fonction de l'état de la connexion afin de réduire les frais de suivi des connexions

    • Suivez les règles de groupe de sécurité recommandées pour les points de terminaison du résolveur entrants et sortants afin d'optimiser le débit des requêtes.

    • Surveillez les combinaisons d'adresses IP et de ports uniques générant DNS du trafic pour éviter les limitations de capacité.

    Pour plus d’informations, consultez Mise à l'échelle du point de terminaison Resolver.

  3. Haute disponibilité pour les terminaux Resolver :

    • Créez des points de terminaison entrants avec des adresses IP dans au moins deux zones de disponibilité à des fins de redondance.

    • Fournir des interfaces réseau supplémentaires pour garantir la disponibilité pendant la maintenance ou les pics de trafic

    Pour plus d’informations, consultez Haute disponibilité pour les points de terminaison Resolver .

  4. Prévenir les attaques de marche en DNS zone :

    • Soyez conscient des attaques potentielles de DNS type zone walking, dans le cadre desquelles les attaquants tentent de récupérer tout le contenu des DNS zones DNSSEC signées.

    • Si vos terminaux subissent un ralentissement en raison d'une suspicion de franchissement de zone, contactez le AWS Support pour obtenir de l'aide.

    Pour plus d’informations, consultez DNSzone de marche .

En suivant ces meilleures pratiques, vous pouvez optimiser les performances, l'évolutivité et la sécurité de vos déploiements de résolveurs Route 53, garantissant ainsi une DNS résolution fiable et efficace de vos applications et de vos ressources.