기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Route 53 Global Resolver로 DNS 연결 문제 진단
<a name="gr-diagnose-connectivity-issues"></a>

Route 53 Global Resolver는 안정적인 DNS 해결을 제공하지만 구성, 인증 또는 네트워크 문제로 인해 연결 문제가 가끔 발생할 수 있습니다. 클라이언트 디바이스가 Route 53 Global Resolver를 사용하여 도메인 이름을 해결할 수 없는 경우 이러한 체계적인 접근 방식을 사용하여 연결 문제를 식별하고 해결합니다.

## 클라이언트 디바이스가 도메인을 확인할 수 없음
<a name="gr-client-devices-cannot-resolve-domains"></a>

다음 단계에 따라 해결 실패를 진단합니다.

1. **쿼리가 글로벌 해석기에 도달하는지 확인**
   + DNS 쿼리 로그에서 영향을 받는 클라이언트 디바이스 IP 주소의 쿼리 확인
   + 클라이언트 디바이스가 올바른 애니캐스트 IP 주소로 구성되어 있는지 확인
   + 클라이언트 디바이스에서 멀티캐스트 IPs로의 네트워크 연결 테스트

1. **클라이언트 디바이스 인증 확인**
   + 클라이언트 디바이스가 올바른 DNS 뷰에 인증되었는지 확인
   + 클라이언트 디바이스의 IP 주소 또는 CIDR 블록에 대한 액세스 소스 규칙 확인
   + 액세스 토큰이 유효하고 만료되지 않았는지 확인(토큰 기반 인증용)

1. **방화벽 규칙 검토**
   + 방화벽 규칙이 쿼리를 차단하는지 확인
   + 규칙 우선 순위를 검토하고 허용 규칙의 우선 순위가 블록 규칙보다 높은지 확인합니다.
   + 방화벽 페일 오픈 동작 설정 확인

1. **DNS 보기 연결 확인**
   + 내부 도메인에 대한 프라이빗 호스팅 영역 연결 확인
   + DNS 레코드가 연결된 프라이빗 호스팅 영역에 존재하는지 확인
   + 쿼리의 도메인 이름이 영역 이름과 정확히 일치하는지 확인

## 간헐적인 해결 실패
<a name="gr-intermittent-resolution-failures"></a>

산발적인 DNS 해결 문제의 경우 다음과 같은 잠재적 원인을 조사합니다.

인증 문제  
+ 액세스 토큰 만료 및 갱신 패턴 확인
+ 실패한 인증 시도에 대한 인증 로그 검토
+ 토큰 검증을 위한 클라이언트 디바이스 클럭 동기화 확인

네트워크 연결  
+ 네트워크 경로 변경 또는 라우팅 문제 모니터링
+ 방화벽 또는 NAT 디바이스 구성 변경 사항 확인
+ 가장 가까운 리전으로의 일관된 애니캐스트 라우팅 확인

서비스 상태  
+  AWS 서비스 상태 대시보드에서 Route 53 Global Resolver 문제 확인
+ CloudWatch 지표에서 오류율 스파이크 검토
+ 프라이빗 호스팅 영역 연결 상태 모니터링

## 예상치 못한 퍼블릭 해상도
<a name="gr-unexpected-public-resolution"></a>

쿼리가 프라이빗 호스팅 영역 대신 퍼블릭 DNS로 확인되는 경우:

1. **프라이빗 호스팅 영역 구성 확인**
   + 프라이빗 호스팅 영역에 예상 DNS 레코드가 포함되어 있는지 확인
   + 레코드 이름이 쿼리된 도메인과 정확히 일치하는지 확인
   + 레코드 유형이 쿼리 유형(A, AAAA, CNAME 등)과 일치하는지 확인합니다.

1. **DNS 보기 연결 확인**
   + 프라이빗 호스팅 영역이 올바른 DNS 보기와 연결되어 있는지 확인
   + 클라이언트 디바이스가 DNS 뷰에 인증되었는지 확인
   + 콘솔에서 연결 상태 확인

1. **방화벽 규칙 검토**
   + 프라이빗 영역 쿼리를 차단할 수 있는 방화벽 규칙 확인
   + 규칙 평가 순서 및 우선 순위 확인
   + 방화벽 작업에 대한 DNS 쿼리 로그 검토