1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
0
【以下的回答经过翻译处理】 源端口随机化是客户端在查询DNS解析器以及DNS解析器查询DNS授权时使用的功能。实际上,这是DNS缓存污染的标准缓解措施。您VPC中的Route 53 Resolver与几乎所有现有解析器一样,在查询授权时使用源端口随机化。
如果您非常关心缓存污染问题,您可能还想在VPC中启用DNSSEC验证,如果您查询的域名已经进行DNSSEC签名,则可以对响应进行加密验证。请参阅Route 53 Resolver文档:https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dnssec-validation.html
我建议在启用DNSSEC验证时要小心。有时第三方公共域可能存在损坏的签名。如果是这种情况,启用DNSSEC验证将(通过设计)导致这些域名的DNS解析失败。
관련 콘텐츠
- AWS 공식업데이트됨 2년 전
- AWS 공식업데이트됨 일 년 전
- AWS 공식업데이트됨 일 년 전