Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Risoluzione dei problemi DNS con Route 53 Global Resolver
Route 53 Global Resolver offre funzionalità complete di risoluzione DNS, ma occasionalmente potrebbe essere necessario risolvere problemi di connettività, prestazioni o configurazione. Usa i log DNS, i dati di monitoraggio e le tecniche di diagnostica per identificare e risolvere i problemi che riguardano la risoluzione DNS dei dispositivi client con Route 53 Global Resolver. Questo capitolo fornisce approcci sistematici alla risoluzione dei problemi DNS più comuni e all'ottimizzazione delle prestazioni.
**Topics**
+ [Diagnostica i problemi di connettività](gr-diagnose-connectivity-issues.md)
+ [Risolvi i problemi di prestazioni](gr-resolve-performance-issues.md)
+ [Risolvi i problemi di configurazione](gr-troubleshoot-configuration-issues.md)
+ [Risoluzione dei problemi di accesso alle risorse interne](#gr-troubleshooting-internal-access)
# Diagnostica i problemi di connettività DNS con Route 53 Global Resolver
Route 53 Global Resolver fornisce una risoluzione DNS affidabile, ma occasionalmente possono verificarsi problemi di connettività dovuti a problemi di configurazione, autenticazione o rete. Quando i dispositivi client non sono in grado di risolvere i nomi di dominio utilizzando Route 53 Global Resolver, utilizza questi approcci sistematici per identificare e risolvere i problemi di connettività.
## I dispositivi client non possono risolvere i domini
Segui questi passaggi per diagnosticare gli errori di risoluzione:
1. **Verifica che le query raggiungano il resolver globale**
+ Controlla i registri delle query DNS per le query provenienti dall'indirizzo IP del dispositivo client interessato
+ Verifica che il dispositivo client sia configurato con gli indirizzi IP anycast corretti
+ Verifica la connettività di rete dal dispositivo client all'anycast IPs
1. **Verificate l'autenticazione del dispositivo client**
+ Verifica che il dispositivo client sia autenticato nella visualizzazione DNS corretta
+ Controlla le regole di Access Source per l'indirizzo IP o il blocco CIDR del dispositivo client
+ Conferma che i token di accesso sono validi e non scaduti (per l'autenticazione basata su token)
1. **Rivedi le regole del firewall**
+ Controlla se le regole del firewall bloccano le query
+ Rivedi la priorità delle regole e assicurati che le regole di autorizzazione abbiano una priorità maggiore rispetto alle regole di blocco
+ Verifica le impostazioni relative al comportamento di apertura del firewall in caso di errore
1. **Conferma le associazioni di visualizzazione DNS**
+ Verifica le associazioni di zone ospitate private per i domini interni
+ Verifica che i record DNS esistano nelle zone ospitate private associate
+ Assicurati che i nomi di dominio nelle query corrispondano esattamente ai nomi delle zone
## Errori di risoluzione intermittenti
Per problemi sporadici di risoluzione DNS, esaminate queste potenziali cause:
Problemi di autenticazione
+ Verifica i modelli di scadenza e rinnovo dei token di accesso
+ Esamina i registri di autenticazione per eventuali tentativi di autenticazione falliti
+ Verifica la sincronizzazione dell'orologio del dispositivo client per la convalida dei token
La connettività di rete
+ Monitora eventuali modifiche al percorso di rete o problemi di routing
+ Verifica la presenza di modifiche alla configurazione del firewall o del dispositivo NAT
+ Verifica un routing anycast coerente verso la regione più vicina
Integrità del servizio
+ Consulta AWS Service Health Dashboard per i problemi relativi a Route 53 Global Resolver
+ Rivedi le CloudWatch metriche relative ai picchi del tasso di errore
+ Monitora lo stato dell'associazione delle zone ospitate private
## Risoluzione pubblica inaspettata
Quando le query vengono risolte nel DNS pubblico anziché nelle zone ospitate private:
1. **Verifica la configurazione della zona ospitata privata**
+ Conferma che la zona ospitata privata contenga i record DNS previsti
+ Verifica che i nomi dei record corrispondano esattamente al dominio richiesto
+ Verifica che i tipi di record corrispondano al tipo di query (A, AAAA, CNAME, ecc.)
1. **Controlla le associazioni di visualizzazione DNS**
+ Verifica che la zona ospitata privata sia associata alla visualizzazione DNS corretta
+ Conferma che il dispositivo client sia autenticato nella vista DNS
+ Controlla lo stato dell'associazione nella console
1. **Rivedi le regole del firewall**
+ Verifica le regole del firewall che potrebbero bloccare le interrogazioni nelle zone private
+ Verifica l'ordine e la priorità di valutazione delle regole
+ Esamina i log delle query DNS per le azioni del firewall
# Risolvi i problemi di prestazioni DNS con Route 53 Global Resolver
Route 53 Global Resolver è progettato per prestazioni ottimali con l'architettura anycast globale, ma diversi fattori possono influire sulla velocità di risoluzione DNS. Risolvi la risoluzione DNS lenta e ottimizza i tempi di risposta alle query per migliorare le prestazioni dei dispositivi client utilizzando Route 53 Global Resolver.
## Risoluzione DNS lenta
Per diagnosticare e risolvere i tempi di risposta DNS lenti:
1. **Analizza i tempi di risposta alle query**
+ Utilizza i log delle query DNS per identificare le query con tempi di risposta elevati
+ Confronta i tempi di risposta tra diversi domini e tipi di query
+ Monitora l'andamento dei tempi di risposta nel tempo
1. **Verifica la presenza di volumi di query elevati**
+ Monitora le CloudWatch metriche per rilevare i picchi di volume delle query
+ Identifica i dispositivi client o le viste DNS che generano un numero eccessivo di query
+ Cerca modelli di query che potrebbero indicare configurazioni errate
1. **Controlla le prestazioni della cache**
+ Analizza le percentuali di accesso alla cache per i domini con query frequenti
+ Rivedi le impostazioni TTL per i record DNS
+ Valuta la possibilità di modificare i valori TTL in base ai modelli di query
1. **Verifica la selezione ottimale della regione**
+ Assicurati che le regioni globali dei resolver siano vicine alle ubicazioni dei dispositivi client
+ Monitora il routing anycast per confermare che le query raggiungano la regione più vicina
+ Prendi in considerazione l'aggiunta di aree se i dispositivi client sono geograficamente distanti
## Strategie di ottimizzazione delle prestazioni
Utilizza queste strategie per ottimizzare le prestazioni DNS:
Ottimizzazione della cache
+ Regola i valori TTL in base ai modelli di query e modifica la frequenza
+ Usa un periodo più lungo TTLs per i record stabili, più breve TTLs per i record che cambiano frequentemente
+ Monitora i tassi di accesso alla cache e regolali TTLs di conseguenza
Ottimizzazione della regione
+ Implementa il resolver globale nelle regioni più vicine alle concentrazioni di dispositivi client
+ Monitora i modelli di routing delle query e i tempi di risposta per regione
+ Prendi in considerazione l'aggiunta di aree per una migliore copertura geografica
Ottimizzazione del protocollo
+ Scegli i protocolli DNS appropriati in base ai requisiti di sicurezza e prestazioni
+ Prendi in considerazione DNS-over-HTTPS (DoH) le connessioni crittografate con i vantaggi della memorizzazione nella cache
+ Utilizza DNS-over-TLS (DoT) per connessioni crittografate con un sovraccarico inferiore
Ottimizzazione delle regole
+ Rivedi e ottimizza la priorità e la complessità delle regole del firewall
+ Posiziona le regole che corrispondono di frequente in un ordine di priorità più elevato
+ Semplifica le condizioni delle regole complesse, ove possibile
# Risolvi i problemi di configurazione in Route 53 Global Resolver
Route 53 Global Resolver offre ampie opzioni di configurazione per le visualizzazioni DNS, l'autenticazione e le regole del firewall, che a volte possono portare a conflitti o mancate corrispondenze di configurazione. Identifica e risolvi i problemi di configurazione comuni di Route 53 Global Resolver che influiscono sulla risoluzione DNS.
## Problemi di autenticazione
Problemi e soluzioni comuni di autenticazione:
Mancate corrispondenze tra le regole di Access
+ Verifica che gli indirizzi IP del dispositivo client corrispondano ai blocchi CIDR configurati
+ Verifica se i dispositivi NAT o proxy modificano gli indirizzi IP di origine
+ Assicurati che le regole di Access Source coprano tutti gli intervalli IP previsti per i dispositivi client
Errori di autenticazione dei token
+ I token di verifica siano configurati correttamente sui dispositivi client
+ Controlla le date di scadenza dei token e i processi di rinnovo
+ Assicurati che gli orologi dei dispositivi client siano sincronizzati per la convalida dei token
Disallineamenti del protocollo
+ Verifica che i dispositivi client utilizzino i protocolli consentiti dalle regole di Access Source
+ Verifica che le configurazioni DoH e DoT corrispondano ai protocolli dei token
+ Assicurati che le regole del firewall non blocchino i protocolli richiesti
## Problemi di configurazione della visualizzazione DNS
Problemi comuni di configurazione della visualizzazione DNS:
Associazioni di visualizzazione DNS errate
+ Verifica che i dispositivi client siano autenticati nella vista DNS desiderata
+ Verifica che le zone private ospitate siano associate alle viste DNS corrette
+ Rivedi le regole del firewall applicate a ciascuna vista DNS
Conflitti nelle impostazioni DNS
+ Controlla le impostazioni di convalida DNSSEC per verificarne la compatibilità con i dispositivi client
+ Controlla le impostazioni di EDNS Client Subnet per la privacy e l'equilibrio delle prestazioni
+ Verifica che il comportamento di apertura del firewall sia conforme ai requisiti di sicurezza
## Problemi relativi alle regole del firewall
Problemi comuni di configurazione delle regole del firewall:
Conflitti di priorità delle regole
+ Rivedi l'ordine di valutazione delle regole e assicurati la corretta assegnazione delle priorità
+ Verifica la presenza di regole di blocco con priorità maggiore rispetto alle regole di autorizzazione previste
+ Verifica le modifiche alle regole in un ambiente controllato prima dell'implementazione in produzione
Mancate corrispondenze nell'elenco dei domini
+ Verifica le specifiche del dominio negli elenchi di domini personalizzati
+ Controlla i pattern di caratteri jolly per una sintassi e una copertura corrette
+ Assicurati che gli elenchi di domini siano aggiornati e sincronizzati
## Risoluzione dei problemi di accesso alle risorse interne
Problemi e soluzioni comuni nella gestione dell'accesso alle risorse interne:
I dispositivi client non si risolvono in record di zone private
+ Verifica che la zona ospitata privata sia associata alla visualizzazione DNS corretta
+ Verifica che il dispositivo client sia autenticato nella visualizzazione DNS corretta
+ Assicurati che il nome di dominio nella query corrisponda esattamente al nome della zona
+ Verifica che i record DNS esistano nella zona ospitata privata
Errori di risoluzione intermittenti
+ Controlla lo stato dell'associazione nella console
+ Esamina i log delle query DNS per individuare i modelli di errore
+ Verifica la connettività di rete tra Route 53 Global Resolver e Amazon Route 53
Risoluzione pubblica inaspettata
+ Conferma che la zona ospitata privata contenga i record previsti
+ Verifica le regole del firewall che potrebbero bloccare la query
+ Verifica che la query provenga da un dispositivo client associato alla vista DNS