本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 設定 Route 53 以保護`NXDOMAIN`免受攻擊的成本 `NXDOMAIN`當攻擊者通常透過已知的「良好」解析器向不存在子域的託管區域發送大量請求時,就會發生攻擊。這些攻擊的目的可能是影響遞歸解析器的緩存和/或權威解析器的可用性,或者可能是一種嘗試發現託管區域記錄的DNS偵察形式。將 Route 53 用於您的權威解析器可減輕可用性/效能影響的風險,但結果可能會大幅增加 Route 53 每月成本。為了防止成本增加,請利用 [Route 53 定價](https://aws.amazon.com/route53/pricing/),在以下兩個條件都成立時,DNS查詢是免費的: + 查詢中的網域或子網域名稱 (`example.com`或`store.example.com`) 和記錄類型 (`A`) 與別名記錄相符。 + 別名目標是另一個 Route 53 記錄以外的 AWS 資源。 例如,建立萬用字元記錄,`*.example.com`其類型 `A` (別名) 指向EC2執行個體、Elastic Load Balancer 或 CloudFront 分佈等資 AWS 源,以便在進`qwerty12345.example.com`行查詢時,會傳回資源的 IP,且不會向您收取查詢費用。