Práticas recomendadas do Resolver - Amazon Route 53

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Práticas recomendadas do Resolver

Esta seção apresenta as práticas recomendadas para otimizar o Amazon Route 53 Resolver, abordando os seguintes tópicos:

  1. Evitar configurações em loop com os endpoints do Resolver:

    • Previna loops de roteamento certificando-se de que a mesma VPC não seja associada a uma regra do Resolver e ao endpoint de entrada dessa regra.

    • Utilize AWS RAM para compartilhar VPCs entre contas e, ao mesmo tempo, manter as configurações de roteamento adequadas.

    Para obter mais informações, consulte Evite configurações de loop com endpoints do Resolver.

  2. Escalar endpoints do Resolver:

    • Implemente regras de grupo de segurança que permitam tráfego com base no estado da conexão para reduzir a sobrecarga de rastreamento de conexão

    • Siga as regras de grupo de segurança recomendadas para endpoints de entrada e saída do Resolver para maximizar o throughput das consultas.

    • Monitore as combinações exclusivas de endereço IP e porta que geram tráfego de DNS para evitar limitações de capacidade.

    Para obter mais informações, consulte Escalabilidade de endpoints do Resolver.

  3. Alta disponibilidade de endpoints do Resolver:

    • Crie endpoints de entrada com endereços IP em, pelo menos, duas zonas de disponibilidade para garantir redundância.

    • Provisione interfaces de rede adicionais para garantir a disponibilidade durante a manutenção ou os picos de tráfego

    Para obter mais informações, consulte Alta disponibilidade de endpoints do Resolver .

  4. Prevenir ataques de deslocamento de zona DNS:

    • Fique alerta a possíveis ataques de deslocamento de zona DNS, nos quais invasores tentam recuperar todo o conteúdo de zonas DNS assinadas por DNSSEC.

    • Se os endpoints forem submetidos a controle de utilização por suspeita de deslocamento de zona, entre em contato com o AWS Support para obter ajuda.

    Para obter mais informações, consulte Deslocamento de zona DNS .

Seguindo essas práticas recomendadas, você pode otimizar a performance, a escalabilidade e a segurança de suas implantações do Route 53 Resolver, garantindo uma resolução de DNS confiável e eficiente para as aplicações e os recursos.