Le best practice per il Resolver - Amazon Route 53

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le best practice per il Resolver

Questa sezione fornisce le best practice per ottimizzare Amazon Route 53 Resolver, trattando i seguenti argomenti:

  1. Evitare configurazioni di loop con Resolver Endpoints:

    • Previeni i loop di routing assicurandoti che gli stessi non siano associati sia a una VPC regola Resolver che al relativo endpoint in ingresso.

    • Utilizzalo per condividere VPCs tra account mantenendo le AWS RAM configurazioni di routing corrette.

    Per ulteriori informazioni, consulta Evitare configurazioni loop con endpoint di Resolver

  2. Scalabilità degli endpoint Resolver:

    • Implementa regole di gruppo di sicurezza che consentano il traffico in base allo stato della connessione per ridurre il sovraccarico di tracciamento della connessione

    • Segui le regole consigliate sui gruppi di sicurezza per gli endpoint Resolver in entrata e in uscita per massimizzare la velocità di trasmissione delle query.

    • Monitora le combinazioni uniche di indirizzi IP e porte che generano traffico per evitare limiti di capacità. DNS

    Per ulteriori informazioni, consulta Dimensionamento dell'endpoint di Resolver

  3. Alta disponibilità per gli endpoint Resolver:

    • Crea endpoint in entrata con indirizzi IP in almeno due zone di disponibilità per la ridondanza.

    • Fornisci interfacce di rete aggiuntive per garantire la disponibilità durante la manutenzione o i picchi di traffico

    Per ulteriori informazioni, consulta Alta disponibilità di endpoint di Resolver

  4. Prevenzione degli attacchi di DNS camminata distaccata:

    • Fai attenzione ai potenziali attacchi DNS Zone Walking, in cui gli aggressori tentano di recuperare tutto il contenuto da DNSSEC zone contrassegnate. DNS

    • Se i tuoi endpoint subiscono un rallentamento dovuto alla sospetta camminata in zona, contatta il Supporto AWS per ricevere assistenza.

    Per ulteriori informazioni, consulta DNScamminata a zone

Seguendo queste best practice, è possibile ottimizzare le prestazioni, la scalabilità e la sicurezza delle implementazioni di Route 53 Resolver, garantendo una risoluzione affidabile ed efficiente per applicazioni e risorse. DNS