Mendiagnosis masalah konektivitas DNS dengan Route 53 Global Resolver - Amazon Route 53
Perangkat klien tidak dapat menyelesaikan domainKegagalan resolusi intermitenResolusi publik yang tidak terduga

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mendiagnosis masalah konektivitas DNS dengan Route 53 Global Resolver

Route 53 Global Resolver menyediakan resolusi DNS yang andal, tetapi masalah konektivitas kadang-kadang dapat terjadi karena konfigurasi, otentikasi, atau masalah jaringan. Ketika perangkat klien tidak dapat menyelesaikan nama domain menggunakan Route 53 Global Resolver, gunakan pendekatan sistematis ini untuk mengidentifikasi dan menyelesaikan masalah konektivitas.

Perangkat klien tidak dapat menyelesaikan domain

Ikuti langkah-langkah berikut untuk mendiagnosis kegagalan resolusi:

  1. Verifikasi kueri mencapai resolver global

    • Periksa log kueri DNS untuk kueri dari alamat IP perangkat klien yang terpengaruh

    • Konfirmasikan perangkat klien dikonfigurasi dengan alamat IP anycast yang benar

    • Uji konektivitas jaringan dari perangkat klien ke anycast IPs

  2. Periksa otentikasi perangkat klien

    • Verifikasi perangkat klien diautentikasi ke tampilan DNS yang benar

    • Periksa aturan Sumber Akses untuk alamat IP perangkat klien atau blok CIDR

    • Konfirmasi token akses valid dan tidak kedaluwarsa (untuk otentikasi berbasis token)

  3. Tinjau aturan firewall

    • Periksa apakah aturan firewall memblokir kueri

    • Tinjau prioritas aturan dan pastikan aturan izin memiliki prioritas lebih tinggi daripada aturan blok

    • Verifikasi pengaturan perilaku gagal buka firewall

  4. Konfirmasikan asosiasi tampilan DNS

    • Verifikasi asosiasi zona yang dihosting pribadi untuk domain internal

    • Periksa apakah catatan DNS ada di zona host pribadi terkait

    • Pastikan nama domain dalam kueri sama persis dengan nama zona

Kegagalan resolusi intermiten

Untuk masalah resolusi DNS sporadis, selidiki penyebab potensial ini:

Masalah otentikasi

  • Periksa pola kedaluwarsa dan pembaruan token akses

  • Tinjau log otentikasi untuk upaya otentikasi yang gagal

  • Verifikasi sinkronisasi jam perangkat klien untuk validasi token

Konektivitas jaringan

  • Memantau perubahan jalur jaringan atau masalah perutean

  • Periksa perubahan konfigurasi perangkat firewall atau NAT

  • Verifikasi perutean anycast yang konsisten ke Wilayah terdekat

Kondisi layanan

  • Periksa AWS Service Health Dashboard untuk masalah Route 53 Global Resolver

  • Tinjau CloudWatch metrik untuk lonjakan tingkat kesalahan

  • Pantau status asosiasi zona yang dihosting pribadi

Resolusi publik yang tidak terduga

Saat kueri diselesaikan ke DNS publik, bukan zona yang dihosting pribadi:

  1. Verifikasi konfigurasi zona yang dihosting pribadi

    • Konfirmasikan zona yang dihosting pribadi berisi catatan DNS yang diharapkan

    • Periksa apakah nama rekaman sama persis dengan domain yang ditanyakan

    • Verifikasi jenis rekaman cocok dengan jenis kueri (A, AAAA, CNAME, dll.)

  2. Periksa asosiasi tampilan DNS

    • Verifikasi bahwa zona yang dihosting pribadi dikaitkan dengan tampilan DNS yang benar

    • Konfirmasikan perangkat klien diautentikasi ke tampilan DNS

    • Periksa status asosiasi di konsol

  3. Tinjau aturan firewall

    • Periksa aturan firewall yang mungkin memblokir kueri zona pribadi

    • Verifikasi urutan evaluasi aturan dan prioritas

    • Tinjau log kueri DNS untuk tindakan firewall