Praktik terbaik untuk Resolver - Amazon Route 53

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Praktik terbaik untuk Resolver

Bagian ini memberikan praktik terbaik untuk mengoptimalkan Amazon Route 53 Resolver, yang mencakup topik-topik berikut:

  1. Menghindari Konfigurasi Loop dengan Titik Akhir Resolver:

    • Cegah perutean loop dengan memastikan bahwa hal yang sama VPC tidak terkait dengan aturan Resolver dan titik akhir inboundnya.

    • Gunakan AWS RAM untuk berbagi VPCs di seluruh akun sambil mempertahankan konfigurasi perutean yang tepat.

    Untuk informasi selengkapnya, silakan lihat Hindari konfigurasi loop dengan titik akhir Resolver

  2. Titik akhir Resolver Penskalaan:

    • Menerapkan aturan grup keamanan yang mengizinkan lalu lintas berdasarkan status koneksi untuk mengurangi overhead pelacakan koneksi

    • Ikuti aturan grup keamanan yang disarankan untuk titik akhir Resolver masuk dan keluar untuk memaksimalkan throughput kueri.

    • Pantau alamat IP unik dan kombinasi port yang menghasilkan DNS lalu lintas untuk menghindari keterbatasan kapasitas.

    Untuk informasi selengkapnya, silakan lihat Penskalaan titik akhir penyelesai

  3. Ketersediaan tinggi untuk titik akhir Resolver:

    • Buat titik akhir masuk dengan alamat IP di setidaknya dua Availability Zone untuk redundansi.

    • Menyediakan antarmuka jaringan tambahan untuk memastikan ketersediaan selama pemeliharaan atau lonjakan lalu lintas

    Untuk informasi selengkapnya, silakan lihat Ketersediaan tinggi untuk titik akhir Resolver

  4. Mencegah serangan DNS zona berjalan:

    • Waspadai potensi serangan berjalan DNS zona, di mana penyerang mencoba mengambil semua konten dari zona DNSSEC yang DNS ditandatangani.

    • Jika titik akhir Anda mengalami pelambatan karena dicurigai berjalan di zona, hubungi AWS Support untuk bantuan.

    Untuk informasi selengkapnya, silakan lihat DNSzona berjalan

Dengan mengikuti praktik terbaik ini, Anda dapat mengoptimalkan kinerja, skalabilitas, dan keamanan penerapan Resolver Route 53 Anda, memastikan DNS resolusi yang andal dan efisien untuk aplikasi dan sumber daya Anda.