Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Diagnostica i problemi di connettività DNS con Route 53 Global Resolver
Route 53 Global Resolver fornisce una risoluzione DNS affidabile, ma occasionalmente possono verificarsi problemi di connettività dovuti a problemi di configurazione, autenticazione o rete. Quando i dispositivi client non sono in grado di risolvere i nomi di dominio utilizzando Route 53 Global Resolver, utilizza questi approcci sistematici per identificare e risolvere i problemi di connettività.
## I dispositivi client non possono risolvere i domini
Segui questi passaggi per diagnosticare gli errori di risoluzione:
1. **Verifica che le query raggiungano il resolver globale**
+ Controlla i registri delle query DNS per le query provenienti dall'indirizzo IP del dispositivo client interessato
+ Verifica che il dispositivo client sia configurato con gli indirizzi IP anycast corretti
+ Verifica la connettività di rete dal dispositivo client all'anycast IPs
1. **Verificate l'autenticazione del dispositivo client**
+ Verifica che il dispositivo client sia autenticato nella visualizzazione DNS corretta
+ Controlla le regole di Access Source per l'indirizzo IP o il blocco CIDR del dispositivo client
+ Conferma che i token di accesso sono validi e non scaduti (per l'autenticazione basata su token)
1. **Rivedi le regole del firewall**
+ Controlla se le regole del firewall bloccano le query
+ Rivedi la priorità delle regole e assicurati che le regole di autorizzazione abbiano una priorità maggiore rispetto alle regole di blocco
+ Verifica le impostazioni relative al comportamento di apertura del firewall in caso di errore
1. **Conferma le associazioni di visualizzazione DNS**
+ Verifica le associazioni di zone ospitate private per i domini interni
+ Verifica che i record DNS esistano nelle zone ospitate private associate
+ Assicurati che i nomi di dominio nelle query corrispondano esattamente ai nomi delle zone
## Errori di risoluzione intermittenti
Per problemi sporadici di risoluzione DNS, esaminate queste potenziali cause:
Problemi di autenticazione
+ Verifica i modelli di scadenza e rinnovo dei token di accesso
+ Esamina i registri di autenticazione per eventuali tentativi di autenticazione falliti
+ Verifica la sincronizzazione dell'orologio del dispositivo client per la convalida dei token
La connettività di rete
+ Monitora eventuali modifiche al percorso di rete o problemi di routing
+ Verifica la presenza di modifiche alla configurazione del firewall o del dispositivo NAT
+ Verifica un routing anycast coerente verso la regione più vicina
Integrità del servizio
+ Consulta AWS Service Health Dashboard per i problemi relativi a Route 53 Global Resolver
+ Rivedi le CloudWatch metriche relative ai picchi del tasso di errore
+ Monitora lo stato dell'associazione delle zone ospitate private
## Risoluzione pubblica inaspettata
Quando le query vengono risolte nel DNS pubblico anziché nelle zone ospitate private:
1. **Verifica la configurazione della zona ospitata privata**
+ Conferma che la zona ospitata privata contenga i record DNS previsti
+ Verifica che i nomi dei record corrispondano esattamente al dominio richiesto
+ Verifica che i tipi di record corrispondano al tipo di query (A, AAAA, CNAME, ecc.)
1. **Controlla le associazioni di visualizzazione DNS**
+ Verifica che la zona ospitata privata sia associata alla visualizzazione DNS corretta
+ Conferma che il dispositivo client sia autenticato nella vista DNS
+ Controlla lo stato dell'associazione nella console
1. **Rivedi le regole del firewall**
+ Verifica le regole del firewall che potrebbero bloccare le interrogazioni nelle zone private
+ Verifica l'ordine e la priorità di valutazione delle regole
+ Esamina i log delle query DNS per le azioni del firewall