Resolver 모범 사례

이 섹션에서는 다음 주제를 다루는 Amazon Route 53 Resolver 최적화 모범 사례를 제공합니다.

Resolver 엔드포인트를 사용하여 루프 구성 방지:
- 동일한 VPC가 Resolver 규칙 및 인바운드 엔드포인트와 모두 연결되지 않게 하여 라우팅 루프를 방지합니다.
- AWS RAM를 사용하여 계정 간에 VPC를 공유하는 동시에 적절한 라우팅 구성을 유지합니다.
자세한 내용은 Resolver 엔드포인트를 사용하여 루프 구성을 방지합니다. 단원을 참조하세요.
Resolver 엔드포인트 크기 조정:
- 연결 상태를 기반으로 트래픽을 허용하는 보안 그룹 규칙을 구현하여 연결 추적 오버헤드를 줄입니다.
- 인바운드 및 아웃바운드 Resolver 엔드포인트에 권장되는 보안 그룹 규칙을 준수하여 쿼리 처리량을 극대화합니다.
- DNS 트래픽을 생성하는 고유한 IP 주소 및 포트 조합을 모니터링하여 용량 제한을 방지합니다.
자세한 내용은 Resolver 엔드포인트 크기 조정 단원을 참조하세요.
Resolver 엔드포인트의 고가용성:
- 중복을 위해 두 개 이상의 가용 영역에 IP 주소를 사용하여 인바운드 엔드포인트를 구성합니다.
- 추가 네트워크 인터페이스를 프로비저닝하여 유지 관리 또는 트래픽 급증 중에 가용성을 보장합니다.
자세한 내용은 Resolver 엔드포인트의 고가용성 단원을 참조하세요.
DNS 영역 보행 공격 방지:
- 공격자가 DNSSEC 서명 DNS 영역에서 모든 콘텐츠를 검색하려고 시도하는 잠재적 DNS 영역 보행 공격에 유의합니다.
- 의심스러운 영역 보행으로 인해 엔드포인트에 스로틀링이 발생하는 경우 AWS 지원 팀에 문의하세요.
자세한 내용은 DNS zone walking 단원을 참조하세요.

이 모범 사례를 따르면 Route 53 Resolver 배포의 성능, 확장성, 보안을 최적화하여 애플리케이션 및 리소스에 대한 안정적이고 효율적인 DNS 확인을 보장할 수 있습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

Amazon Route 53 DNS 모범 사례

Resolver 엔드포인트를 사용하여 루프 구성을 방지합니다.