Route 53查询不存在的域名是否需要支付费用?

0

【以下的问题经过翻译处理】 客户询问,如果他们的权威域中不存在一条记录,在进行查询时是否会被收费。例如,如果他们支持example.com,并且有人查询不存在的dummy.example.com,那么他们是否需要支付费用?

如果需要支付费用,那么客户如何防止有人对其进行无数次查询,从而导致他们需要支付费用?在这种情况下,Shield Standard 是否能保护他们免受这种攻击的影响?

profile picture
专家
已提问 3 个月前4 查看次数
1 回答
0

【以下的回答经过翻译处理】 Shield Standard可以保护Amazon Route 53,对可疑查询进行速率限制,防止其被服务。客户需要支付未被该系统阻止的任何查询费用。客户可以订阅AWS Shield Advanced,利用它所提供的费用保护功能。如果客户使用AWS Shield Advanced保护了一个Route 53托管区域并遭受攻击,导致Route 53利用率增加,他们可以请求有限金额的退款。请参阅https://docs.aws.amazon.com/waf/latest/developerguide/request-refund.html以获取更多详情。

另一个应对DNS query flood攻击(NXDOMAIN攻击)的方法是使用通配符子域名和Route 53别名记录。

根据Route 53的定价策略,当满足以下两个条件时DNS查询是免费的:

  • 域名或子域名(example.comstore.example.com)以及查询中的记录类型(A记录或者AAAA记录)与别名记录相匹配。
  • 别名目标是Route 53以外的AWS资源。 所以,可以创建通配符记录,例如*.example.com,类型为A记录(别名)或者AAAA记录(别名),指向一个AWS资源,比如EC2实例、Elastic Load Balancer或CloudFront分配(考虑到AWS即将对Public IPv4地址收费,所以将别名记录指向CloudFront是最佳选择)。这样当查询dummy.example.com时,会返回该资源的IP,并且不会收取Route 53查询费用。
profile picture
专家
已回答 3 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则