AWS ALB（Application Load Balancer）的 DNS 安全性主要涉及以下几个方面：

1. 使用 HTTPS 保护数据传输：通过为 ALB 配置 HTTPS 协议，可以加密传输的数据，确保数据在传输过程中的机密性和完整性。以下是通过 AWS CLI 配置 ALB 的 HTTPS 示例代码：

aws elbv2 create-listener \
    --load-balancer-arn  \
    --protocol HTTPS \
    --port 443 \
    --default-actions Type=forward,TargetGroupArn= \
    --certificates CertificateArn=

2. 使用 AWS WAF 进行 Web 应用程序防火墙保护：AWS WAF 提供了一种保护 Web 应用程序免受常见攻击的方式，如 XSS、SQL 注入等。通过将 ALB 与 AWS WAF 集成，可以对请求进行检查和过滤。以下是通过 AWS CLI 配置 ALB 与 AWS WAF 的示例代码：

aws wafv2 create-web-acl \
    --name  \
    --scope REGIONAL \
    --default-action Allow \
    --rules file:// \
    --visibility-config SampledRequestsEnabled=true,CloudWatchMetricsEnabled=true,MetricName=,MetricNamespace=

aws wafv2 associate-web-acl \
    --web-acl-arn  \
    --resource-arn 

3. 使用 VPC 安全组和网络 ACL 进行网络层面的保护：通过配置 ALB 的安全组和 VPC 的网络 ACL，可以限制对 ALB 的访问。安全组可以控制进出 ALB 的流量，网络 ACL 可以控制子网范围内的流量。以下是通过 AWS CLI 配置 ALB 安全组和网络 ACL 的示例代码：

aws ec2 create-security-group \
    --group-name  \
    --description  \
    --vpc-id 

aws ec2 authorize-security-group-ingress \
    --group-id  \
    --protocol tcp \
    --port 443 \
    --source-security-group 

aws ec2 create-network-acl \
    --vpc-id  \
    --tag-specifications 'ResourceType=network-acl,Tags=[{Key=,Value=}]'

aws ec2 create-network-acl-entry \
    --network-acl-id  \
    --ingress \
    --rule-number  \
    --protocol tcp \
    --port-range From=,To= \
    --source-cidr-block  \
    --rule-action allow

综上所述，以上是一些关于 AWS ALB DNS 安全性的解决方法和示例代码。请根据实际需求进行配置和调整。