Beheben Sie Konfigurationsprobleme in Route 53 Global Resolver - Amazon Route 53
Probleme bei der AuthentifizierungProbleme mit der Konfiguration der DNS-AnsichtProbleme mit Firewall-Regeln

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beheben Sie Konfigurationsprobleme in Route 53 Global Resolver

Route 53 Global Resolver bietet umfangreiche Konfigurationsoptionen für DNS-Ansichten, Authentifizierung und Firewallregeln, was manchmal zu Konfigurationskonflikten oder Nichtübereinstimmungen führen kann. Identifizieren und lösen Sie häufig auftretende Konfigurationsprobleme mit Route 53 Global Resolver, die sich auf die DNS-Auflösung auswirken.

Probleme bei der Authentifizierung

Häufige Probleme und Lösungen bei der Authentifizierung:

Die Regeln für die Zugriffsquelle stimmen nicht überein

  • Stellen Sie sicher, dass die IP-Adressen der Client-Geräte mit den konfigurierten CIDR-Blöcken übereinstimmen

  • Suchen Sie nach NAT- oder Proxygeräten, die die Quell-IP-Adressen ändern

  • Stellen Sie sicher, dass die Regeln für die Zugriffsquelle alle erwarteten IP-Bereiche der Client-Geräte abdecken

Fehler bei der Token-Authentifizierung

  • Stellen Sie sicher, dass die Token auf den Client-Geräten korrekt konfiguriert sind

  • Überprüfen Sie die Ablaufdaten und Verlängerungsprozesse von Tokens

  • Stellen Sie sicher, dass die Uhren der Client-Geräte für die Token-Validierung synchronisiert sind

Die Protokolle stimmen nicht überein

  • Stellen Sie sicher, dass die Client-Geräte Protokolle verwenden, die nach den Access Source-Regeln zulässig sind

  • Stellen Sie sicher, dass die DoH- und DoT-Konfigurationen den Token-Protokollen entsprechen

  • Stellen Sie sicher, dass die Firewallregeln die erforderlichen Protokolle nicht blockieren

Probleme mit der Konfiguration der DNS-Ansicht

Häufige Probleme mit der Konfiguration der DNS-Ansicht:

Falsche DNS-View-Verknüpfungen

  • Stellen Sie sicher, dass die Client-Geräte für die vorgesehene DNS-Ansicht authentifiziert sind

  • Vergewissern Sie sich, dass privat gehostete Zonen den richtigen DNS-Ansichten zugeordnet sind

  • Überprüfen Sie die Firewallregeln, die auf jede DNS-Ansicht angewendet werden

Konflikte bei den DNS-Einstellungen

  • Überprüfen Sie die DNSSEC-Validierungseinstellungen auf Kompatibilität mit Client-Geräten

  • Überprüfen Sie die Einstellungen des EDNS-Client-Subnetzes auf Datenschutz und Leistungsgleichgewicht

  • Stellen Sie sicher, dass das Verhalten der Firewall beim Fail-Open den Sicherheitsanforderungen entspricht

Probleme mit Firewall-Regeln

Häufige Probleme mit der Konfiguration von Firewallregeln:

Konflikte mit der Priorität von Regeln

  • Überprüfen Sie die Reihenfolge der Regelauswertung und stellen Sie sicher, dass die Prioritäten korrekt zugewiesen sind

  • Suchen Sie nach Blockregeln mit höherer Priorität als den vorgesehenen Zulassungsregeln

  • Testen Sie Regeländerungen vor der Produktionsbereitstellung in einer kontrollierten Umgebung

Die Domänenliste stimmt nicht überein

  • Überprüfen Sie die Domainspezifikationen in benutzerdefinierten Domainlisten

  • Überprüfen Sie die Platzhaltermuster auf korrekte Syntax und Abdeckung

  • Stellen Sie sicher, dass die Domainlisten aktualisiert und synchronisiert sind