AWS Route53 是否启用了源端口随机化？

【以下的回答经过翻译处理】 源端口随机化是客户端在查询DNS解析器以及DNS解析器查询DNS授权时使用的功能。实际上，这是DNS缓存污染的标准缓解措施。您VPC中的Route 53 Resolver与几乎所有现有解析器一样，在查询授权时使用源端口随机化。

如果您非常关心缓存污染问题，您可能还想在VPC中启用DNSSEC验证，如果您查询的域名已经进行DNSSEC签名，则可以对响应进行加密验证。请参阅Route 53 Resolver文档：https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dnssec-validation.html

我建议在启用DNSSEC验证时要小心。有时第三方公共域可能存在损坏的签名。如果是这种情况，启用DNSSEC验证将（通过设计）导致这些域名的DNS解析失败。