Memecahkan masalah konfigurasi di Route 53 Global Resolver - Amazon Route 53
Masalah otentikasiMasalah konfigurasi tampilan DNSMasalah aturan firewall

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memecahkan masalah konfigurasi di Route 53 Global Resolver

Route 53 Global Resolver menawarkan opsi konfigurasi ekstensif untuk tampilan DNS, otentikasi, dan aturan firewall, yang terkadang dapat menyebabkan konflik konfigurasi atau ketidakcocokan. Identifikasi dan selesaikan masalah konfigurasi Route 53 Global Resolver umum yang memengaruhi resolusi DNS.

Masalah otentikasi

Masalah otentikasi umum dan solusi:

Ketidakcocokan aturan Sumber Akses

  • Verifikasi alamat IP perangkat klien cocok dengan blok CIDR yang dikonfigurasi

  • Periksa NAT atau perangkat proxy yang mengubah alamat IP sumber

  • Pastikan aturan Sumber Akses mencakup semua rentang IP perangkat klien yang diharapkan

Kegagalan otentikasi token

  • Verifikasi token dikonfigurasi dengan benar pada perangkat klien

  • Periksa tanggal kedaluwarsa token dan proses perpanjangan

  • Pastikan jam perangkat klien disinkronkan untuk validasi token

Ketidakcocokan protokol

  • Verifikasi perangkat klien menggunakan protokol yang diizinkan oleh aturan Access Source

  • Periksa apakah konfigurasi DoH dan DoT cocok dengan protokol token

  • Pastikan aturan firewall tidak memblokir protokol yang diperlukan

Masalah konfigurasi tampilan DNS

Masalah konfigurasi tampilan DNS umum:

Asosiasi tampilan DNS salah

  • Verifikasi perangkat klien diautentikasi ke tampilan DNS yang dimaksud

  • Periksa apakah zona yang dihosting pribadi dikaitkan dengan tampilan DNS yang benar

  • Tinjau aturan firewall yang diterapkan pada setiap tampilan DNS

Konflik pengaturan DNS

  • Tinjau pengaturan validasi DNSSEC untuk kompatibilitas dengan perangkat klien

  • Periksa pengaturan EDNS Client Subnet untuk privasi dan keseimbangan kinerja

  • Verifikasi perilaku fail-open firewall selaras dengan persyaratan keamanan

Masalah aturan firewall

Masalah konfigurasi aturan firewall umum:

Konflik prioritas aturan

  • Tinjau urutan evaluasi aturan dan pastikan penugasan prioritas yang benar

  • Periksa aturan blok dengan prioritas lebih tinggi dari aturan izin yang dimaksudkan

  • Perubahan aturan pengujian di lingkungan yang terkendali sebelum penerapan produksi

Ketidakcocokan daftar domain

  • Verifikasi spesifikasi domain dalam daftar domain khusus

  • Periksa pola wildcard untuk sintaks dan cakupan yang benar

  • Pastikan daftar domain diperbarui dan disinkronkan