本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # VPC Resolver 的最佳實務 本節提供最佳化 Amazon Route 53 VPC Resolver 的最佳實務,涵蓋下列主題: 1. **使用解析程式端點避免迴圈組態:** + 確保相同的 VPC 未與解析程式規則及其傳入端點建立關聯,以防止路由迴圈。 + 利用 AWS RAM 跨帳戶共用 VPCs同時維護適當的路由組態。 如需詳細資訊,請參閱[避免對 Resolver 端點使用迴圈組態](best-practices-resolver-endpoints.md) 1. **擴展解析程式端點:** + 實作安全群組規則,以允許以連線狀態為基礎的流量減少連線追蹤開銷 + 遵循傳入和傳出解析程式端點的建議安全群組規則,將查詢輸送量最大化。 + 監控產生 DNS 流量的唯一 IP 地址和連接埠組合,以避免容量限制。 如需詳細資訊,請參閱[Resolver 端點擴展](best-practices-resolver-endpoint-scaling.md) 1. **Resolver 端點的高可用性:** + 在至少兩個可用區域中建立 IP 地址的傳入端點以進行備援。 + 佈建其他網路介面,以確保在維護或流量激增期間可用性 如需詳細資訊,請參閱[Resolver 端點的高可用性](best-practices-resolver-endpoint-high-availability.md) 1. **防止 DNS 區域行走攻擊:** + 請注意潛在的 DNS 區域行走攻擊,攻擊者會嘗試從 DNSSEC 簽署的 DNS 區域擷取所有內容。 + 如果您的端點因為可疑的區域行走而遇到限流,請聯絡 AWS Support 尋求協助。 如需詳細資訊,請參閱[DNS 區域遍歷](best-practices-resolver-zone-walking.md) 透過遵循這些最佳實務,您可以最佳化 VPC Resolver 部署的效能、可擴展性和安全性,確保應用程式和資源的可靠且有效率 DNS 解析。