Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

AWS Route53 是否启用了源端口随机化?

0

【以下的问题经过翻译处理】 使用Route53在VPC内解析EC2等资源的名称。 我认为源端口随机化是一种有效的对策来解决DNS缓存污染。
因此,我想知道Route53是否启用了此功能。

Themen
Vernetzung & Bereitstellung von Inhalten
Tags
Amazon Route 53
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten31 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 源端口随机化是客户端在查询DNS解析器以及DNS解析器查询DNS授权时使用的功能。实际上,这是DNS缓存污染的标准缓解措施。您VPC中的Route 53 Resolver与几乎所有现有解析器一样,在查询授权时使用源端口随机化。

如果您非常关心缓存污染问题,您可能还想在VPC中启用DNSSEC验证,如果您查询的域名已经进行DNSSEC签名,则可以对响应进行加密验证。请参阅Route 53 Resolver文档:https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dnssec-validation.html

我建议在启用DNSSEC验证时要小心。有时第三方公共域可能存在损坏的签名。如果是这种情况,启用DNSSEC验证将(通过设计)导致这些域名的DNS解析失败。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt