Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Diagnostique problemas de conectividad de DNS con Route 53 Global Resolver
Route 53 Global Resolver proporciona una resolución de DNS fiable, pero en ocasiones pueden producirse problemas de conectividad debido a problemas de configuración, autenticación o red. Cuando los dispositivos cliente no puedan resolver los nombres de dominio con Route 53 Global Resolver, utilice estos enfoques sistemáticos para identificar y resolver los problemas de conectividad.
## Los dispositivos cliente no pueden resolver dominios
Siga estos pasos para diagnosticar los errores de resolución:
1. **Compruebe que las consultas lleguen al solucionador global**
+ Compruebe los registros de consultas de DNS para ver si hay consultas desde la dirección IP del dispositivo cliente afectado
+ Confirme que el dispositivo cliente esté configurado con las direcciones IP anycast correctas
+ Pruebe la conectividad de red del dispositivo cliente al anycast IPs
1. **Compruebe la autenticación del dispositivo cliente**
+ Compruebe que el dispositivo cliente esté autenticado en la vista de DNS correcta
+ Compruebe las reglas de la fuente de acceso para ver la dirección IP o el bloque CIDR del dispositivo cliente
+ Confirme que los tokens de acceso sean válidos y no hayan caducado (para la autenticación basada en tokens)
1. **Revise las reglas del firewall**
+ Compruebe si las reglas del firewall bloquean las consultas
+ Revise la prioridad de las reglas y asegúrese de que las reglas de permiso tengan mayor prioridad que las reglas de bloqueo
+ Compruebe la configuración del comportamiento de apertura por error del firewall
1. **Confirme las asociaciones de visualización de DNS**
+ Compruebe las asociaciones de zonas alojadas privadas para los dominios internos
+ Compruebe que existan registros DNS en las zonas alojadas privadas asociadas
+ Asegúrese de que los nombres de dominio de las consultas coincidan exactamente con los nombres de las zonas
## Fallos de resolución intermitentes
En el caso de problemas de resolución de DNS esporádicos, investigue estas posibles causas:
Problemas de autenticación
+ Compruebe los patrones de caducidad y renovación de los tokens de acceso
+ Revise los registros de autenticación para ver si hay intentos de autenticación fallidos
+ Compruebe la sincronización del reloj del dispositivo cliente para validar el token
Conectividad de red
+ Supervise los cambios en la ruta de la red o los problemas de enrutamiento
+ Compruebe si hay cambios en la configuración del firewall o del dispositivo NAT
+ Verifique el enrutamiento uniforme de anycast a la región más cercana
Estado de los servicios
+ Consulte AWS Service Health Dashboard para ver si hay problemas con Route 53 Global Resolver
+ Revise CloudWatch las métricas para ver si hay picos en la tasa de errores
+ Supervise el estado de la asociación de zonas alojadas privadas
## Resolución pública inesperada
Cuando las consultas se resuelven en un DNS público en lugar de en zonas alojadas privadas:
1. **Compruebe la configuración de la zona alojada privada**
+ Confirme que la zona alojada privada contiene los registros DNS esperados
+ Compruebe que los nombres de los registros coincidan exactamente con el dominio consultado
+ Compruebe que los tipos de registro coincidan con el tipo de consulta (A, AAAA, CNAME, etc.)
1. **Compruebe las asociaciones de vistas de DNS**
+ Compruebe que la zona alojada privada esté asociada a la vista de DNS correcta
+ Confirme que el dispositivo cliente esté autenticado en la vista de DNS
+ Compruebe el estado de la asociación en la consola
1. **Revise las reglas del firewall**
+ Compruebe si hay reglas de firewall que puedan bloquear las consultas a zonas privadas
+ Compruebe el orden y la prioridad de la evaluación de las reglas
+ Revise los registros de consultas de DNS para ver las acciones del firewall