Diagnostizieren Sie DNS-Konnektivitätsprobleme mit Route 53 Global Resolver - Amazon Route 53
Client-Geräte können Domänen nicht auflösenZeitweise auftretende AuflösungsfehlerUnerwartete öffentliche Lösung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Diagnostizieren Sie DNS-Konnektivitätsprobleme mit Route 53 Global Resolver

Route 53 Global Resolver bietet eine zuverlässige DNS-Auflösung, aber gelegentlich können Verbindungsprobleme aufgrund von Konfigurations-, Authentifizierungs- oder Netzwerkproblemen auftreten. Wenn Client-Geräte Domänennamen mit Route 53 Global Resolver nicht auflösen können, verwenden Sie diese systematischen Ansätze, um Verbindungsprobleme zu identifizieren und zu lösen.

Client-Geräte können Domänen nicht auflösen

Gehen Sie wie folgt vor, um Auflösungsfehler zu diagnostizieren:

  1. Stellen Sie sicher, dass Anfragen den globalen Resolver erreichen

    • Suchen Sie in den DNS-Abfrageprotokollen nach Abfragen von der IP-Adresse des betroffenen Client-Geräts

    • Vergewissern Sie sich, dass das Client-Gerät mit den richtigen Anycast-IP-Adressen konfiguriert ist

    • Testen Sie die Netzwerkkonnektivität vom Client-Gerät zum Anycast IPs

  2. Überprüfen Sie die Authentifizierung des Client-Geräts

    • Stellen Sie sicher, dass das Client-Gerät mit der richtigen DNS-Ansicht authentifiziert ist

    • Überprüfen Sie die Zugriffsquellenregeln für die IP-Adresse oder den CIDR-Block des Client-Geräts

    • Vergewissern Sie sich, dass die Zugriffstoken gültig und nicht abgelaufen sind (für tokenbasierte Authentifizierung)

  3. Überprüfen Sie die Firewall-Regeln

    • Prüfen Sie, ob die Firewallregeln die Abfragen blockieren

    • Überprüfen Sie die Regelpriorität und stellen Sie sicher, dass Zulassungsregeln eine höhere Priorität haben als Blockregeln

    • Überprüfen Sie die Einstellungen für das Fail-Open-Verhalten der Firewall

  4. Bestätigen Sie die DNS-View-Verknüpfungen

    • Überprüfen Sie die Zuordnungen privater gehosteter Zonen für interne Domänen

    • Überprüfen Sie, ob DNS-Einträge in den zugehörigen privaten Hosting-Zonen vorhanden sind

    • Stellen Sie sicher, dass die Domainnamen in Abfragen genau mit den Zonennamen übereinstimmen

Zeitweise auftretende Auflösungsfehler

Untersuchen Sie bei sporadischen DNS-Auflösungsproblemen die folgenden möglichen Ursachen:

Probleme bei der Authentifizierung

  • Suchen Sie nach Ablauf- und Verlängerungsmustern für Zugriffstoken

  • Überprüfen Sie die Authentifizierungsprotokolle auf fehlgeschlagene Authentifizierungsversuche

  • Überprüfen Sie die Uhrsynchronisierung des Client-Geräts für die Tokenvalidierung

Netzwerkkonnektivität

  • Achten Sie auf Netzwerkpfadänderungen oder Routing-Probleme

  • Suchen Sie nach Änderungen der Firewall- oder NAT-Gerätekonfiguration

  • Stellen Sie sicher, dass das Anycast-Routing zur nächstgelegenen Region konsistent ist

Servicezustand

  • Überprüfen Sie das AWS Service Health Dashboard auf Probleme mit Route 53 Global Resolver

  • Überprüfen Sie die CloudWatch Metriken auf Spitzenwerte bei der Fehlerrate

  • Überwachen Sie den Zuordnungsstatus der privaten gehosteten Zone

Unerwartete öffentliche Lösung

Wenn Abfragen in öffentliches DNS statt in privat gehostete Zonen aufgelöst werden:

  1. Überprüfen Sie die Konfiguration der privaten gehosteten Zone

    • Vergewissern Sie sich, dass die private gehostete Zone die erwarteten DNS-Einträge enthält

    • Vergewissern Sie sich, dass die Namen der Datensätze exakt mit der abgefragten Domain übereinstimmen

    • Stellen Sie sicher, dass die Datensatztypen mit dem Abfragetyp übereinstimmen (A, AAAA, CNAME usw.)

  2. Überprüfen Sie die Zuordnungen der DNS-Ansicht

    • Stellen Sie sicher, dass die private gehostete Zone mit der richtigen DNS-Ansicht verknüpft ist

    • Vergewissern Sie sich, dass das Client-Gerät für die DNS-Ansicht authentifiziert ist

    • Überprüfen Sie den Zuordnungsstatus in der Konsole

  3. Überprüfen Sie die Firewall-Regeln

    • Suchen Sie nach Firewallregeln, die möglicherweise Abfragen für private Zonen blockieren

    • Überprüfen Sie die Reihenfolge und Priorität der Regelauswertung

    • Überprüfen Sie die DNS-Abfrageprotokolle auf Firewall-Aktionen