DNS ゾーンウォーキング

DNS ゾーンウォーキング攻撃とは、DNSSec 署名付き DNS ゾーンからすべてのコンテンツを取得しようとすることです。Route 53 Resolver チームがエンドポイントで DNS ゾーンが移動したときに生成されたトラフィックパターンと一致するトラフィックパターンを検出すると、サービスチームはエンドポイントのトラフィックを抑制します。その結果、DNS クエリのタイムアウトの割合が高くなることがあります。

エンドポイントの容量が減少し、エンドポイントが誤って調整されたと思われる場合は、https://console.aws.amazon.com/support/home#/ にアクセスしてサポートケースを作成してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

リゾルバーエンドポイントの高可用性

Amazon Route 53 のベストプラクティス