Risolvi i problemi di configurazione in Route 53 Global Resolver - Amazon Route 53
Problemi di autenticazioneProblemi di configurazione della visualizzazione DNSProblemi relativi alle regole del firewall

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risolvi i problemi di configurazione in Route 53 Global Resolver

Route 53 Global Resolver offre ampie opzioni di configurazione per le visualizzazioni DNS, l'autenticazione e le regole del firewall, che a volte possono portare a conflitti o mancate corrispondenze di configurazione. Identifica e risolvi i problemi di configurazione comuni di Route 53 Global Resolver che influiscono sulla risoluzione DNS.

Problemi di autenticazione

Problemi e soluzioni comuni di autenticazione:

Mancate corrispondenze tra le regole di Access

  • Verifica che gli indirizzi IP del dispositivo client corrispondano ai blocchi CIDR configurati

  • Verifica se i dispositivi NAT o proxy modificano gli indirizzi IP di origine

  • Assicurati che le regole di Access Source coprano tutti gli intervalli IP previsti per i dispositivi client

Errori di autenticazione dei token

  • I token di verifica siano configurati correttamente sui dispositivi client

  • Controlla le date di scadenza dei token e i processi di rinnovo

  • Assicurati che gli orologi dei dispositivi client siano sincronizzati per la convalida dei token

Disallineamenti del protocollo

  • Verifica che i dispositivi client utilizzino i protocolli consentiti dalle regole di Access Source

  • Verifica che le configurazioni DoH e DoT corrispondano ai protocolli dei token

  • Assicurati che le regole del firewall non blocchino i protocolli richiesti

Problemi di configurazione della visualizzazione DNS

Problemi comuni di configurazione della visualizzazione DNS:

Associazioni di visualizzazione DNS errate

  • Verifica che i dispositivi client siano autenticati nella vista DNS desiderata

  • Verifica che le zone private ospitate siano associate alle viste DNS corrette

  • Rivedi le regole del firewall applicate a ciascuna vista DNS

Conflitti nelle impostazioni DNS

  • Controlla le impostazioni di convalida DNSSEC per verificarne la compatibilità con i dispositivi client

  • Controlla le impostazioni di EDNS Client Subnet per la privacy e l'equilibrio delle prestazioni

  • Verifica che il comportamento di apertura del firewall sia conforme ai requisiti di sicurezza

Problemi relativi alle regole del firewall

Problemi comuni di configurazione delle regole del firewall:

Conflitti di priorità delle regole

  • Rivedi l'ordine di valutazione delle regole e assicurati la corretta assegnazione delle priorità

  • Verifica la presenza di regole di blocco con priorità maggiore rispetto alle regole di autorizzazione previste

  • Verifica le modifiche alle regole in un ambiente controllato prima dell'implementazione in produzione

Mancate corrispondenze nell'elenco dei domini

  • Verifica le specifiche del dominio negli elenchi di domini personalizzati

  • Controlla i pattern di caratteri jolly per una sintassi e una copertura corrette

  • Assicurati che gli elenchi di domini siano aggiornati e sincronizzati