Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Solución de problemas de DNS con Route 53 Global Resolver
Route 53 Global Resolver ofrece capacidades integrales de resolución de DNS, pero en ocasiones es posible que necesite solucionar problemas de conectividad, rendimiento o configuración. Utilice registros de DNS, datos de supervisión y técnicas de diagnóstico para identificar y resolver los problemas que afectan a la resolución de DNS de los dispositivos cliente con Route 53 Global Resolver. Este capítulo proporciona enfoques sistemáticos para solucionar problemas comunes de DNS y optimizar el rendimiento.
**Topics**
+ [Diagnostique problemas de conectividad](gr-diagnose-connectivity-issues.md)
+ [Resuelva los problemas de rendimiento](gr-resolve-performance-issues.md)
+ [Solucione los problemas de configuración](gr-troubleshoot-configuration-issues.md)
+ [Solución de problemas de acceso a los recursos internos](#gr-troubleshooting-internal-access)
# Diagnostique problemas de conectividad de DNS con Route 53 Global Resolver
Route 53 Global Resolver proporciona una resolución de DNS fiable, pero en ocasiones pueden producirse problemas de conectividad debido a problemas de configuración, autenticación o red. Cuando los dispositivos cliente no puedan resolver los nombres de dominio con Route 53 Global Resolver, utilice estos enfoques sistemáticos para identificar y resolver los problemas de conectividad.
## Los dispositivos cliente no pueden resolver dominios
Siga estos pasos para diagnosticar los errores de resolución:
1. **Compruebe que las consultas lleguen al solucionador global**
+ Compruebe los registros de consultas de DNS para ver si hay consultas desde la dirección IP del dispositivo cliente afectado
+ Confirme que el dispositivo cliente esté configurado con las direcciones IP anycast correctas
+ Pruebe la conectividad de red del dispositivo cliente al anycast IPs
1. **Compruebe la autenticación del dispositivo cliente**
+ Compruebe que el dispositivo cliente esté autenticado en la vista de DNS correcta
+ Compruebe las reglas de la fuente de acceso para ver la dirección IP o el bloque CIDR del dispositivo cliente
+ Confirme que los tokens de acceso sean válidos y no hayan caducado (para la autenticación basada en tokens)
1. **Revise las reglas del firewall**
+ Compruebe si las reglas del firewall bloquean las consultas
+ Revise la prioridad de las reglas y asegúrese de que las reglas de permiso tengan mayor prioridad que las reglas de bloqueo
+ Compruebe la configuración del comportamiento de apertura por error del firewall
1. **Confirme las asociaciones de visualización de DNS**
+ Compruebe las asociaciones de zonas alojadas privadas para los dominios internos
+ Compruebe que existan registros DNS en las zonas alojadas privadas asociadas
+ Asegúrese de que los nombres de dominio de las consultas coincidan exactamente con los nombres de las zonas
## Fallos de resolución intermitentes
En el caso de problemas de resolución de DNS esporádicos, investigue estas posibles causas:
Problemas de autenticación
+ Compruebe los patrones de caducidad y renovación de los tokens de acceso
+ Revise los registros de autenticación para ver si hay intentos de autenticación fallidos
+ Compruebe la sincronización del reloj del dispositivo cliente para validar el token
Conectividad de red
+ Supervise los cambios en la ruta de la red o los problemas de enrutamiento
+ Compruebe si hay cambios en la configuración del firewall o del dispositivo NAT
+ Verifique el enrutamiento uniforme de anycast a la región más cercana
Estado de los servicios
+ Consulte AWS Service Health Dashboard para ver si hay problemas con Route 53 Global Resolver
+ Revise CloudWatch las métricas para ver si hay picos en la tasa de errores
+ Supervise el estado de la asociación de zonas alojadas privadas
## Resolución pública inesperada
Cuando las consultas se resuelven en un DNS público en lugar de en zonas alojadas privadas:
1. **Compruebe la configuración de la zona alojada privada**
+ Confirme que la zona alojada privada contiene los registros DNS esperados
+ Compruebe que los nombres de los registros coincidan exactamente con el dominio consultado
+ Compruebe que los tipos de registro coincidan con el tipo de consulta (A, AAAA, CNAME, etc.)
1. **Compruebe las asociaciones de vistas de DNS**
+ Compruebe que la zona alojada privada esté asociada a la vista de DNS correcta
+ Confirme que el dispositivo cliente esté autenticado en la vista de DNS
+ Compruebe el estado de la asociación en la consola
1. **Revise las reglas del firewall**
+ Compruebe si hay reglas de firewall que puedan bloquear las consultas a zonas privadas
+ Compruebe el orden y la prioridad de la evaluación de las reglas
+ Revise los registros de consultas de DNS para ver las acciones del firewall
# Resuelva los problemas de rendimiento de DNS con Route 53 Global Resolver
El Resolver global Route 53 está diseñado para ofrecer un rendimiento óptimo con una arquitectura anycast global, pero varios factores pueden afectar a la velocidad de resolución del DNS. Solucione la lentitud de la resolución de DNS y optimice los tiempos de respuesta a las consultas para mejorar el rendimiento de los dispositivos cliente con Route 53 Global Resolver.
## Resolución de DNS lenta
Para diagnosticar y resolver los tiempos de respuesta lentos del DNS:
1. **Analice los tiempos de respuesta a las consultas**
+ Utilice los registros de consultas de DNS para identificar las consultas con tiempos de respuesta elevados
+ Compare los tiempos de respuesta en distintos dominios y tipos de consultas
+ Supervisa las tendencias del tiempo de respuesta a lo largo del tiempo
1. **Compruebe si hay grandes volúmenes de consultas**
+ Supervise CloudWatch las métricas para detectar los picos de volumen de consultas
+ Identifique los dispositivos cliente o las vistas de DNS que generan un número excesivo de consultas
+ Busque patrones de consulta que puedan indicar errores de configuración
1. **Revise el rendimiento de la memoria caché**
+ Analice las tasas de aciertos de la caché de los dominios consultados con frecuencia
+ Revise la configuración de TTL para los registros de DNS
+ Considere la posibilidad de ajustar los valores de TTL en función de los patrones de consulta
1. **Compruebe la selección óptima de la región**
+ Asegúrese de que las regiones de resolución globales estén cerca de las ubicaciones de los dispositivos del cliente
+ Supervise el enrutamiento de anycast para confirmar que las consultas llegan a la región más cercana
+ Considere la posibilidad de añadir regiones si los dispositivos del cliente están geográficamente distantes
## Estrategias de optimización del rendimiento
Utilice estas estrategias para optimizar el rendimiento del DNS:
Optimización de la caché
+ Ajuste los valores TTL en función de los patrones de consulta y la frecuencia de los cambios
+ Utilícelo más largo TTLs para registros estables y más corto TTLs para registros que cambien con frecuencia
+ Supervise las tasas de aciertos de caché y TTLs ajústelas
Optimización de la región
+ Implemente un sistema de resolución global en las regiones más cercanas a las concentraciones de dispositivos de los clientes
+ Supervise los patrones de enrutamiento de consultas y los tiempos de respuesta por región
+ Considere la posibilidad de añadir regiones para una mejor cobertura geográfica
Optimización de protocolos
+ Elija los protocolos de DNS adecuados en función de los requisitos de seguridad y rendimiento
+ Considere la DNS-over-HTTPS opción (DoH) para las conexiones cifradas con ventajas de almacenamiento en caché
+ Utilice DNS-over-TLS (DoT) para conexiones cifradas con una sobrecarga más baja
Optimización de reglas
+ Revise y optimice la prioridad y la complejidad de las reglas de firewall
+ Coloque las reglas que coinciden con frecuencia en un orden más alto de prioridad
+ Simplifique las condiciones de reglas complejas siempre que sea posible
# Solucionar problemas de configuración en Route 53 Global Resolver
Route 53 Global Resolver ofrece amplias opciones de configuración para las vistas de DNS, la autenticación y las reglas de firewall, lo que a veces puede provocar conflictos o discrepancias de configuración. Identifique y resuelva los problemas de configuración comunes de Route 53 Global Resolver que afectan a la resolución de DNS.
## Problemas de autenticación
Problemas y soluciones de autenticación comunes:
No coinciden las reglas de la fuente de acceso
+ Compruebe que las direcciones IP del dispositivo cliente coincidan con los bloques CIDR configurados
+ Compruebe si los dispositivos NAT o proxy cambian las direcciones IP de origen
+ Asegúrese de que las reglas de la fuente de acceso cubran todos los rangos de IP esperados de los dispositivos cliente
Fallos de autenticación de los tokens
+ Compruebe que los tokens estén configurados correctamente en los dispositivos cliente
+ Compruebe las fechas de caducidad y los procesos de renovación de los tokens
+ Asegúrese de que los relojes de los dispositivos del cliente estén sincronizados para la validación de los tokens
Discordancias de protocolo
+ Compruebe que los dispositivos cliente utilizan los protocolos permitidos por las reglas de Access Source
+ Compruebe que las configuraciones de DoH y DoT coincidan con los protocolos de token
+ Asegúrese de que las reglas del firewall no bloqueen los protocolos necesarios
## Problemas de configuración de visualización de DNS
Problemas comunes de configuración de visualización de DNS:
Asociaciones de visualización de DNS incorrectas
+ Compruebe que los dispositivos cliente estén autenticados en la vista de DNS deseada
+ Compruebe que las zonas alojadas privadas estén asociadas a las vistas de DNS correctas
+ Revise las reglas de firewall aplicadas a cada vista de DNS
Conflictos de configuración de DNS
+ Revise la configuración de validación de DNSSEC para comprobar su compatibilidad con los dispositivos cliente
+ Compruebe la configuración de la subred del cliente de EDNS para garantizar el equilibrio entre privacidad y rendimiento
+ Compruebe que el comportamiento de apertura por error del firewall se ajuste a los requisitos de seguridad
## Problemas con las reglas del firewall
Problemas comunes de configuración de las reglas de firewall:
Conflictos de prioridad de reglas
+ Revise el orden de evaluación de las reglas y asegúrese de que la asignación de prioridades sea correcta
+ Compruebe si las reglas de bloque tienen una prioridad superior a la prevista para las reglas de autorización
+ Pruebe los cambios en las reglas en un entorno controlado antes del despliegue en producción
La lista de dominios no coincide
+ Compruebe las especificaciones de los dominios en las listas de dominios personalizadas
+ Compruebe los patrones de caracteres comodín para ver si la sintaxis y la cobertura son correctas
+ Asegúrese de que las listas de dominios estén actualizadas y sincronizadas
## Solución de problemas de acceso a los recursos internos
Problemas y soluciones comunes a la hora de gestionar el acceso a los recursos internos:
Los dispositivos cliente no se resuelven en los registros de la zona privada
+ Compruebe que la zona alojada privada esté asociada a la vista de DNS correcta
+ Compruebe que el dispositivo cliente esté autenticado en la vista de DNS correcta
+ Asegúrese de que el nombre de dominio de la consulta coincida exactamente con el nombre de la zona
+ Compruebe que los registros DNS existan en la zona alojada privada
Fallos de resolución intermitentes
+ Compruebe el estado de la asociación en la consola
+ Revise los registros de consultas de DNS para ver si hay patrones de error
+ Verificar la conectividad de red entre Route 53 Global Resolver y Amazon Route 53
Resolución pública inesperada
+ Confirme que la zona alojada privada contiene los registros esperados
+ Compruebe si hay reglas de firewall que puedan estar bloqueando la consulta
+ Compruebe que la consulta proviene de un dispositivo cliente asociado a la vista de DNS