Solucionar problemas de configuración en Route 53 Global Resolver - Amazon Route 53
Problemas de autenticaciónProblemas de configuración de visualización de DNSProblemas con las reglas del firewall

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Solucionar problemas de configuración en Route 53 Global Resolver

Route 53 Global Resolver ofrece amplias opciones de configuración para las vistas de DNS, la autenticación y las reglas de firewall, lo que a veces puede provocar conflictos o discrepancias de configuración. Identifique y resuelva los problemas de configuración comunes de Route 53 Global Resolver que afectan a la resolución de DNS.

Problemas de autenticación

Problemas y soluciones de autenticación comunes:

No coinciden las reglas de la fuente de acceso

  • Compruebe que las direcciones IP del dispositivo cliente coincidan con los bloques CIDR configurados

  • Compruebe si los dispositivos NAT o proxy cambian las direcciones IP de origen

  • Asegúrese de que las reglas de la fuente de acceso cubran todos los rangos de IP esperados de los dispositivos cliente

Fallos de autenticación de los tokens

  • Compruebe que los tokens estén configurados correctamente en los dispositivos cliente

  • Compruebe las fechas de caducidad y los procesos de renovación de los tokens

  • Asegúrese de que los relojes de los dispositivos del cliente estén sincronizados para la validación de los tokens

Discordancias de protocolo

  • Compruebe que los dispositivos cliente utilizan los protocolos permitidos por las reglas de Access Source

  • Compruebe que las configuraciones de DoH y DoT coincidan con los protocolos de token

  • Asegúrese de que las reglas del firewall no bloqueen los protocolos necesarios

Problemas de configuración de visualización de DNS

Problemas comunes de configuración de visualización de DNS:

Asociaciones de visualización de DNS incorrectas

  • Compruebe que los dispositivos cliente estén autenticados en la vista de DNS deseada

  • Compruebe que las zonas alojadas privadas estén asociadas a las vistas de DNS correctas

  • Revise las reglas de firewall aplicadas a cada vista de DNS

Conflictos de configuración de DNS

  • Revise la configuración de validación de DNSSEC para comprobar su compatibilidad con los dispositivos cliente

  • Compruebe la configuración de la subred del cliente de EDNS para garantizar el equilibrio entre privacidad y rendimiento

  • Compruebe que el comportamiento de apertura por error del firewall se ajuste a los requisitos de seguridad

Problemas con las reglas del firewall

Problemas comunes de configuración de las reglas de firewall:

Conflictos de prioridad de reglas

  • Revise el orden de evaluación de las reglas y asegúrese de que la asignación de prioridades sea correcta

  • Compruebe si las reglas de bloque tienen una prioridad superior a la prevista para las reglas de autorización

  • Pruebe los cambios en las reglas en un entorno controlado antes del despliegue en producción

La lista de dominios no coincide

  • Compruebe las especificaciones de los dominios en las listas de dominios personalizadas

  • Compruebe los patrones de caracteres comodín para ver si la sintaxis y la cobertura son correctas

  • Asegúrese de que las listas de dominios estén actualizadas y sincronizadas