Solucionar problemas de configuração no Route 53 Global Resolver - Amazon Route 53
Problemas de autenticaçãoProblemas de configuração da visualização de DNSProblemas com as regras de firewall

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Solucionar problemas de configuração no Route 53 Global Resolver

O Route 53 Global Resolver oferece várias opções de configuração para visualizações de DNS, autenticação e regras de firewall, o que às vezes pode levar a conflitos ou incompatibilidades de configuração. Identifique e resolva problemas comuns de configuração do Route 53 Global Resolver que afetam a resolução do DNS.

Problemas de autenticação

Problemas e soluções comuns de autenticação:

Incompatibilidades de regras de origem de acesso

  • Verifique se os endereços IP do dispositivo cliente correspondem aos blocos CIDR configurados

  • Verifique se há dispositivos NAT ou proxy alterando os endereços IP de origem

  • Certifique-se de que as regras de origem de acesso cubram todos os intervalos de IP esperados do dispositivo cliente

Falhas na autenticação do token

  • Verifique se os tokens estão configurados corretamente nos dispositivos do cliente

  • Verifique as datas de expiração do token e os processos de renovação

  • Certifique-se de que os relógios do dispositivo cliente estejam sincronizados para validação do token

Incompatibilidades de protocolos

  • Verifique se os dispositivos cliente usam protocolos permitidos pelas regras da Fonte de Acesso

  • Verifique se as configurações DoH e DoT correspondem aos protocolos de token

  • Garanta que as regras de firewall não bloqueiem os protocolos necessários

Problemas de configuração da visualização de DNS

Problemas comuns de configuração da visualização de DNS:

Associações de visualização de DNS incorretas

  • Verifique se os dispositivos cliente estão autenticados na visualização de DNS pretendida

  • Verifique se as zonas hospedadas privadas estão associadas às visualizações de DNS corretas

  • Revise as regras de firewall aplicadas a cada visualização de DNS

Conflitos de configurações de DNS

  • Revise as configurações de validação do DNSSEC para verificar a compatibilidade com dispositivos cliente

  • Verifique as configurações de sub-rede do cliente EDNS para ver o equilíbrio entre privacidade e desempenho

  • Verifique se o comportamento de abertura de falhas do firewall está alinhado aos requisitos de segurança

Problemas com as regras de firewall

Problemas comuns de configuração de regras de firewall:

Conflitos de prioridade de regras

  • Revise a ordem de avaliação da regra e garanta a atribuição correta de prioridades

  • Verifique se há regras de bloqueio com prioridade mais alta do que as regras de permissão pretendidas

  • Teste as mudanças nas regras em um ambiente controlado antes da implantação na produção

Incompatibilidades na lista de domínios

  • Verifique as especificações de domínio em listas de domínios personalizadas

  • Verifique os padrões de caracteres curinga para obter a sintaxe e a cobertura corretas

  • Garanta que as listas de domínios estejam atualizadas e sincronizadas