기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Route 53 Global Resolver의 구성 문제 해결
Route 53 Global Resolver는 DNS 보기, 인증 및 방화벽 규칙에 대한 광범위한 구성 옵션을 제공하므로 구성 충돌 또는 불일치가 발생할 수 있습니다. DNS 해결에 영향을 미치는 일반적인 Route 53 Global Resolver 구성 문제를 식별하고 해결합니다.
인증 문제
일반적인 인증 문제 및 해결 방법:
- 액세스 소스 규칙 불일치
-
-
클라이언트 디바이스 IP 주소가 구성된 CIDR 블록과 일치하는지 확인
-
소스 IP 주소를 변경하는 NAT 또는 프록시 디바이스 확인
-
액세스 소스 규칙이 모든 예상 클라이언트 디바이스 IP 범위를 포함하는지 확인
-
- 토큰 인증 실패
-
-
클라이언트 디바이스에서 토큰이 올바르게 구성되었는지 확인
-
토큰 만료 날짜 및 갱신 프로세스 확인
-
토큰 검증을 위해 클라이언트 디바이스 클럭이 동기화되었는지 확인
-
- 프로토콜 불일치
-
-
클라이언트 디바이스가 액세스 소스 규칙에서 허용하는 프로토콜을 사용하는지 확인
-
DoH 및 DoT 구성이 토큰 프로토콜과 일치하는지 확인
-
방화벽 규칙이 필수 프로토콜을 차단하지 않는지 확인
-
DNS 보기 구성 문제
일반적인 DNS 보기 구성 문제:
- 잘못된 DNS 보기 연결
-
-
클라이언트 디바이스가 의도한 DNS 뷰에 인증되었는지 확인
-
프라이빗 호스팅 영역이 올바른 DNS 뷰와 연결되어 있는지 확인
-
각 DNS 보기에 적용된 방화벽 규칙 검토
-
- DNS 설정 충돌
-
-
클라이언트 디바이스와의 호환성을 위해 DNSSEC 검증 설정 검토
-
프라이버시 및 성능 균형에 대한 EDNS 클라이언트 서브넷 설정 확인
-
방화벽 페일 오픈 동작이 보안 요구 사항에 부합하는지 확인
-
방화벽 규칙 문제
일반적인 방화벽 규칙 구성 문제:
- 규칙 우선 순위 충돌
-
-
규칙 평가 순서를 검토하고 올바른 우선 순위 할당을 확인합니다.
-
의도한 허용 규칙보다 우선 순위가 높은 블록 규칙 확인
-
프로덕션 배포 전에 제어된 환경에서 규칙 변경 테스트
-
- 도메인 목록 불일치
-
-
사용자 지정 도메인 목록에서 도메인 사양 확인
-
와일드카드 패턴에서 올바른 구문 및 적용 범위 확인
-
도메인 목록이 업데이트되고 동기화되었는지 확인
-
