Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Diagnostica i problemi di connettività DNS con Route 53 Global Resolver
Route 53 Global Resolver fornisce una risoluzione DNS affidabile, ma occasionalmente possono verificarsi problemi di connettività dovuti a problemi di configurazione, autenticazione o rete. Quando i dispositivi client non sono in grado di risolvere i nomi di dominio utilizzando Route 53 Global Resolver, utilizza questi approcci sistematici per identificare e risolvere i problemi di connettività.
I dispositivi client non possono risolvere i domini
Segui questi passaggi per diagnosticare gli errori di risoluzione:
-
Verifica che le query raggiungano il resolver globale
-
Controlla i registri delle query DNS per le query provenienti dall'indirizzo IP del dispositivo client interessato
-
Verifica che il dispositivo client sia configurato con gli indirizzi IP anycast corretti
-
Verifica la connettività di rete dal dispositivo client all'anycast IPs
-
-
Verificate l'autenticazione del dispositivo client
-
Verifica che il dispositivo client sia autenticato nella visualizzazione DNS corretta
-
Controlla le regole di Access Source per l'indirizzo IP o il blocco CIDR del dispositivo client
-
Conferma che i token di accesso sono validi e non scaduti (per l'autenticazione basata su token)
-
-
Rivedi le regole del firewall
-
Controlla se le regole del firewall bloccano le query
-
Rivedi la priorità delle regole e assicurati che le regole di autorizzazione abbiano una priorità maggiore rispetto alle regole di blocco
-
Verifica le impostazioni relative al comportamento di apertura del firewall in caso di errore
-
-
Conferma le associazioni di visualizzazione DNS
-
Verifica le associazioni di zone ospitate private per i domini interni
-
Verifica che i record DNS esistano nelle zone ospitate private associate
-
Assicurati che i nomi di dominio nelle query corrispondano esattamente ai nomi delle zone
-
Errori di risoluzione intermittenti
Per problemi sporadici di risoluzione DNS, esaminate queste potenziali cause:
- Problemi di autenticazione
-
-
Verifica i modelli di scadenza e rinnovo dei token di accesso
-
Esamina i registri di autenticazione per eventuali tentativi di autenticazione falliti
-
Verifica la sincronizzazione dell'orologio del dispositivo client per la convalida dei token
-
- La connettività di rete
-
-
Monitora eventuali modifiche al percorso di rete o problemi di routing
-
Verifica la presenza di modifiche alla configurazione del firewall o del dispositivo NAT
-
Verifica un routing anycast coerente verso la regione più vicina
-
- Integrità del servizio
-
-
Consulta AWS Service Health Dashboard per i problemi relativi a Route 53 Global Resolver
-
Rivedi le CloudWatch metriche relative ai picchi del tasso di errore
-
Monitora lo stato dell'associazione delle zone ospitate private
-
Risoluzione pubblica inaspettata
Quando le query vengono risolte nel DNS pubblico anziché nelle zone ospitate private:
-
Verifica la configurazione della zona ospitata privata
-
Conferma che la zona ospitata privata contenga i record DNS previsti
-
Verifica che i nomi dei record corrispondano esattamente al dominio richiesto
-
Verifica che i tipi di record corrispondano al tipo di query (A, AAAA, CNAME, ecc.)
-
-
Controlla le associazioni di visualizzazione DNS
-
Verifica che la zona ospitata privata sia associata alla visualizzazione DNS corretta
-
Conferma che il dispositivo client sia autenticato nella vista DNS
-
Controlla lo stato dell'associazione nella console
-
-
Rivedi le regole del firewall
-
Verifica le regole del firewall che potrebbero bloccare le interrogazioni nelle zone private
-
Verifica l'ordine e la priorità di valutazione delle regole
-
Esamina i log delle query DNS per le azioni del firewall
-
