1 réponse
- Le plus récent
- Le plus de votes
- La plupart des commentaires
0
【以下的回答经过翻译处理】 源端口随机化是客户端在查询DNS解析器以及DNS解析器查询DNS授权时使用的功能。实际上,这是DNS缓存污染的标准缓解措施。您VPC中的Route 53 Resolver与几乎所有现有解析器一样,在查询授权时使用源端口随机化。
如果您非常关心缓存污染问题,您可能还想在VPC中启用DNSSEC验证,如果您查询的域名已经进行DNSSEC签名,则可以对响应进行加密验证。请参阅Route 53 Resolver文档:https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dnssec-validation.html
我建议在启用DNSSEC验证时要小心。有时第三方公共域可能存在损坏的签名。如果是这种情况,启用DNSSEC验证将(通过设计)导致这些域名的DNS解析失败。
Contenus pertinents
- demandé il y a un an
- demandé il y a 10 mois
- demandé il y a 2 mois
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a 3 ans
- AWS OFFICIELA mis à jour il y a un an