1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 源端口随机化是客户端在查询DNS解析器以及DNS解析器查询DNS授权时使用的功能。实际上,这是DNS缓存污染的标准缓解措施。您VPC中的Route 53 Resolver与几乎所有现有解析器一样,在查询授权时使用源端口随机化。
如果您非常关心缓存污染问题,您可能还想在VPC中启用DNSSEC验证,如果您查询的域名已经进行DNSSEC签名,则可以对响应进行加密验证。请参阅Route 53 Resolver文档:https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dnssec-validation.html
我建议在启用DNSSEC验证时要小心。有时第三方公共域可能存在损坏的签名。如果是这种情况,启用DNSSEC验证将(通过设计)导致这些域名的DNS解析失败。
相关内容
- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 3 年前
- AWS 官方已更新 2 年前