Résoudre les problèmes de configuration dans Route 53 Global Resolver - Amazon Route 53
Problèmes d'authentificationProblèmes de configuration de la vue DNSProblèmes liés aux règles de pare-feu

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résoudre les problèmes de configuration dans Route 53 Global Resolver

Route 53 Global Resolver offre de nombreuses options de configuration pour les vues DNS, l'authentification et les règles de pare-feu, ce qui peut parfois entraîner des conflits de configuration ou des incohérences. Identifiez et résolvez les problèmes courants de configuration du résolveur global Route 53 qui affectent la résolution DNS.

Problèmes d'authentification

Problèmes d'authentification courants et solutions :

Incohérences entre les règles de la source d'accès

  • Vérifiez que les adresses IP des appareils clients correspondent aux blocs CIDR configurés

  • Vérifiez si les périphériques NAT ou proxy modifient les adresses IP source

  • Assurez-vous que les règles de source d'accès couvrent toutes les plages d'adresses IP attendues des appareils clients

Défaillances d'authentification par jet

  • Vérifiez que les jetons sont correctement configurés sur les appareils clients

  • Vérifiez les dates d'expiration des jetons et les processus de renouvellement

  • Assurez-vous que les horloges des appareils clients sont synchronisées pour la validation des jetons

Discordances entre les protocoles

  • Vérifiez que les appareils clients utilisent les protocoles autorisés par les règles de source d'accès

  • Vérifiez que les configurations DoH et DoT correspondent aux protocoles de jetons

  • Assurez-vous que les règles du pare-feu ne bloquent pas les protocoles requis

Problèmes de configuration de la vue DNS

Problèmes courants de configuration de la vue DNS :

Associations d'affichage DNS incorrectes

  • Vérifiez que les appareils clients sont authentifiés auprès de la vue DNS prévue

  • Vérifiez que les zones hébergées privées sont associées aux vues DNS correctes

  • Vérifiez les règles de pare-feu appliquées à chaque vue DNS

Conflits de paramètres DNS

  • Vérifiez les paramètres de validation DNSSEC pour vérifier leur compatibilité avec les appareils clients

  • Vérifiez les paramètres du sous-réseau du client EDNS pour garantir la confidentialité et l'équilibre des performances

  • Vérifiez que le comportement d'ouverture en cas de défaillance du pare-feu est conforme aux exigences de sécurité

Problèmes liés aux règles de pare-feu

Problèmes courants de configuration des règles de pare-feu :

Conflits de priorité entre règles

  • Vérifiez l'ordre d'évaluation des règles et assurez-vous de l'attribution correcte des priorités

  • Vérifiez les règles de blocage dont la priorité est supérieure aux règles d'autorisation prévues

  • Tester les modifications des règles dans un environnement contrôlé avant le déploiement en production

Incohérences entre les listes de domaines

  • Vérifiez les spécifications des domaines dans les listes de domaines personnalisées

  • Vérifiez les modèles de caractères génériques pour une syntaxe et une couverture correctes

  • Assurez-vous que les listes de domaines sont mises à jour et synchronisées