Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Diagnostiquez les problèmes de connectivité DNS avec Route 53 Global Resolver
Route 53 Global Resolver fournit une résolution DNS fiable, mais des problèmes de connectivité peuvent parfois survenir en raison de problèmes de configuration, d'authentification ou de réseau. Lorsque les appareils clients ne peuvent pas résoudre les noms de domaine à l'aide de Route 53 Global Resolver, utilisez ces approches systématiques pour identifier et résoudre les problèmes de connectivité.
Les appareils clients ne peuvent pas résoudre les domaines
Pour diagnostiquer les défaillances de résolution, procédez comme suit :
-
Vérifiez que les requêtes atteignent le résolveur global
-
Vérifiez les journaux de requêtes DNS pour détecter les requêtes provenant de l'adresse IP de l'appareil client concerné
-
Vérifiez que le périphérique client est configuré avec les adresses IP anycast correctes
-
Testez la connectivité réseau entre l'appareil client et l'anycast IPs
-
-
Vérifier l'authentification de l'appareil client
-
Vérifiez que l'appareil client est authentifié auprès de la bonne vue DNS
-
Vérifiez les règles de source d'accès pour l'adresse IP ou le bloc CIDR de l'appareil client
-
Vérifiez que les jetons d'accès sont valides et qu'ils n'ont pas expiré (pour l'authentification basée sur des jetons)
-
-
Passez en revue les règles de pare-feu
-
Vérifiez si les règles du pare-feu bloquent les requêtes
-
Vérifiez la priorité des règles et assurez-vous que les règles d'autorisation ont une priorité plus élevée que les règles de blocage
-
Vérifiez les paramètres de comportement d'ouverture en cas de défaillance du pare-feu
-
-
Confirmer les associations d'affichage DNS
-
Vérifier les associations de zones hébergées privées pour les domaines internes
-
Vérifiez que les enregistrements DNS existent dans les zones hébergées privées associées
-
Assurez-vous que les noms de domaine figurant dans les requêtes correspondent exactement aux noms de zone
-
Défaillances de résolution intermittentes
En cas de problèmes de résolution DNS sporadiques, recherchez les causes potentielles suivantes :
- Problèmes d’authentification
-
-
Vérifiez les modèles d'expiration et de renouvellement des jetons d'accès
-
Vérifiez les journaux d'authentification pour détecter les tentatives d'authentification infructueuses
-
Vérifier la synchronisation de l'horloge du périphérique client pour la validation des jetons
-
- La connectivité réseau
-
-
Surveillez les modifications de chemin réseau ou les problèmes de routage
-
Vérifiez les modifications de configuration du pare-feu ou du périphérique NAT
-
Vérifiez la cohérence du routage anycast vers la région la plus proche
-
- État du service
-
-
Consultez le AWS Service Health Dashboard pour détecter les problèmes liés à Route 53 Global Resolver
-
Passez en revue CloudWatch les indicateurs pour détecter les pics de taux d'erreur
-
Surveiller l'état de l'association des zones hébergées privées
-
Résolution publique inattendue
Lorsque les requêtes sont résolues vers un DNS public plutôt que vers des zones hébergées privées :
-
Vérifier la configuration de la zone hébergée privée
-
Vérifiez que la zone hébergée privée contient les enregistrements DNS attendus
-
Vérifiez que les noms des enregistrements correspondent exactement au domaine demandé
-
Vérifiez que les types d'enregistrement correspondent au type de requête (A, AAAA, CNAME, etc.)
-
-
Vérifier les associations de vues DNS
-
Vérifiez que la zone hébergée privée est associée à la bonne vue DNS
-
Vérifiez que l'appareil client est authentifié auprès de la vue DNS
-
Vérifiez le statut de l'association dans la console
-
-
Passez en revue les règles de pare-feu
-
Vérifiez les règles de pare-feu susceptibles de bloquer les requêtes de zone privée
-
Vérifier l'ordre et la priorité d'évaluation des règles
-
Consultez les journaux de requêtes DNS pour détecter les actions du pare-feu
-
