本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
本節提供最佳化 Amazon Route 53 Resolver 的最佳實務,涵蓋下列主題:
使用解析程式端點避免迴圈組態:
確保相同的 VPC 未與解析程式規則及其傳入端點建立關聯,以防止路由迴圈。
利用 AWS RAM 跨帳戶共用 VPCs同時維持適當的路由組態。
如需詳細資訊,請參閱避免對 Resolver 端點使用迴圈組態
擴展解析程式端點:
實作安全群組規則,以根據連線狀態允許流量,以減少連線追蹤開銷
遵循傳入和傳出解析程式端點的建議安全群組規則,以最大化查詢輸送量。
監控產生 DNS 流量的唯一 IP 地址和連接埠組合,以避免容量限制。
如需詳細資訊,請參閱Resolver 端點擴展
Resolver 端點的高可用性:
在至少兩個可用區域中建立 IP 地址的傳入端點,以進行備援。
佈建其他網路介面,以確保在維護或流量激增期間可用性
如需詳細資訊,請參閱Resolver 端點的高可用性
防止 DNS 區域行走攻擊:
請注意潛在的 DNS 區域行走攻擊,攻擊者會嘗試從 DNSSEC 簽署的 DNS 區域擷取所有內容。
如果您的端點因為可疑的區域行走而遇到限流,請聯絡 AWS Support 尋求協助。
如需詳細資訊,請參閱DNS 區域遍歷
透過遵循這些最佳實務,您可以最佳化 Route 53 Resolver 部署的效能、可擴展性和安全性,確保應用程式和資源的可靠且有效率 DNS 解析。
