Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Diagnostique problemas de conectividad de DNS con Route 53 Global Resolver
Route 53 Global Resolver proporciona una resolución de DNS fiable, pero en ocasiones pueden producirse problemas de conectividad debido a problemas de configuración, autenticación o red. Cuando los dispositivos cliente no puedan resolver los nombres de dominio con Route 53 Global Resolver, utilice estos enfoques sistemáticos para identificar y resolver los problemas de conectividad.
Los dispositivos cliente no pueden resolver dominios
Siga estos pasos para diagnosticar los errores de resolución:
-
Compruebe que las consultas lleguen al solucionador global
-
Compruebe los registros de consultas de DNS para ver si hay consultas desde la dirección IP del dispositivo cliente afectado
-
Confirme que el dispositivo cliente esté configurado con las direcciones IP anycast correctas
-
Pruebe la conectividad de red del dispositivo cliente al anycast IPs
-
-
Compruebe la autenticación del dispositivo cliente
-
Compruebe que el dispositivo cliente esté autenticado en la vista de DNS correcta
-
Compruebe las reglas de la fuente de acceso para ver la dirección IP o el bloque CIDR del dispositivo cliente
-
Confirme que los tokens de acceso sean válidos y no hayan caducado (para la autenticación basada en tokens)
-
-
Revise las reglas del firewall
-
Compruebe si las reglas del firewall bloquean las consultas
-
Revise la prioridad de las reglas y asegúrese de que las reglas de permiso tengan mayor prioridad que las reglas de bloqueo
-
Compruebe la configuración del comportamiento de apertura por error del firewall
-
-
Confirme las asociaciones de visualización de DNS
-
Compruebe las asociaciones de zonas alojadas privadas para los dominios internos
-
Compruebe que existan registros DNS en las zonas alojadas privadas asociadas
-
Asegúrese de que los nombres de dominio de las consultas coincidan exactamente con los nombres de las zonas
-
Fallos de resolución intermitentes
En el caso de problemas de resolución de DNS esporádicos, investigue estas posibles causas:
- Problemas de autenticación
-
-
Compruebe los patrones de caducidad y renovación de los tokens de acceso
-
Revise los registros de autenticación para ver si hay intentos de autenticación fallidos
-
Compruebe la sincronización del reloj del dispositivo cliente para validar el token
-
- Conectividad de red
-
-
Supervise los cambios en la ruta de la red o los problemas de enrutamiento
-
Compruebe si hay cambios en la configuración del firewall o del dispositivo NAT
-
Verifique el enrutamiento uniforme de anycast a la región más cercana
-
- Estado de los servicios
-
-
Consulte AWS Service Health Dashboard para ver si hay problemas con Route 53 Global Resolver
-
Revise CloudWatch las métricas para ver si hay picos en la tasa de errores
-
Supervise el estado de la asociación de zonas alojadas privadas
-
Resolución pública inesperada
Cuando las consultas se resuelven en un DNS público en lugar de en zonas alojadas privadas:
-
Compruebe la configuración de la zona alojada privada
-
Confirme que la zona alojada privada contiene los registros DNS esperados
-
Compruebe que los nombres de los registros coincidan exactamente con el dominio consultado
-
Compruebe que los tipos de registro coincidan con el tipo de consulta (A, AAAA, CNAME, etc.)
-
-
Compruebe las asociaciones de vistas de DNS
-
Compruebe que la zona alojada privada esté asociada a la vista de DNS correcta
-
Confirme que el dispositivo cliente esté autenticado en la vista de DNS
-
Compruebe el estado de la asociación en la consola
-
-
Revise las reglas del firewall
-
Compruebe si hay reglas de firewall que puedan bloquear las consultas a zonas privadas
-
Compruebe el orden y la prioridad de la evaluación de las reglas
-
Revise los registros de consultas de DNS para ver las acciones del firewall
-
