기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Route 53 Global Resolver의 구성 문제 해결
<a name="gr-troubleshoot-configuration-issues"></a>

Route 53 Global Resolver는 DNS 보기, 인증 및 방화벽 규칙에 대한 광범위한 구성 옵션을 제공하므로 구성 충돌 또는 불일치가 발생할 수 있습니다. DNS 해결에 영향을 미치는 일반적인 Route 53 Global Resolver 구성 문제를 식별하고 해결합니다.

## 인증 문제
<a name="gr-authentication-problems"></a>

일반적인 인증 문제 및 해결 방법:

액세스 소스 규칙 불일치  
+ 클라이언트 디바이스 IP 주소가 구성된 CIDR 블록과 일치하는지 확인
+ 소스 IP 주소를 변경하는 NAT 또는 프록시 디바이스 확인
+ 액세스 소스 규칙이 모든 예상 클라이언트 디바이스 IP 범위를 포함하는지 확인

토큰 인증 실패  
+ 클라이언트 디바이스에서 토큰이 올바르게 구성되었는지 확인
+ 토큰 만료 날짜 및 갱신 프로세스 확인
+ 토큰 검증을 위해 클라이언트 디바이스 클럭이 동기화되었는지 확인

프로토콜 불일치  
+ 클라이언트 디바이스가 액세스 소스 규칙에서 허용하는 프로토콜을 사용하는지 확인
+ DoH 및 DoT 구성이 토큰 프로토콜과 일치하는지 확인
+ 방화벽 규칙이 필수 프로토콜을 차단하지 않는지 확인

## DNS 보기 구성 문제
<a name="gr-dns-view-configuration-issues"></a>

일반적인 DNS 보기 구성 문제:

잘못된 DNS 보기 연결  
+ 클라이언트 디바이스가 의도한 DNS 뷰에 인증되었는지 확인
+ 프라이빗 호스팅 영역이 올바른 DNS 뷰와 연결되어 있는지 확인
+ 각 DNS 보기에 적용된 방화벽 규칙 검토

DNS 설정 충돌  
+ 클라이언트 디바이스와의 호환성을 위해 DNSSEC 검증 설정 검토
+ 개인 정보 보호 및 성능 균형에 대한 EDNS 클라이언트 서브넷 설정 확인
+ 방화벽 페일 오픈 동작이 보안 요구 사항에 부합하는지 확인

## 방화벽 규칙 문제
<a name="gr-firewall-rule-issues"></a>

일반적인 방화벽 규칙 구성 문제:

규칙 우선 순위 충돌  
+ 규칙 평가 순서를 검토하고 올바른 우선 순위 할당을 확인합니다.
+ 의도한 허용 규칙보다 우선 순위가 높은 블록 규칙 확인
+ 프로덕션 배포 전에 제어된 환경에서 규칙 변경 테스트

도메인 목록 불일치  
+ 사용자 지정 도메인 목록에서 도메인 사양 확인
+ 와일드카드 패턴에서 올바른 구문 및 적용 범위 확인
+ 도메인 목록이 업데이트되고 동기화되는지 확인