As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Solução de problemas de DNS com o Route 53 Global Resolver
<a name="gr-troubleshooting-dns-issues"></a>

O Route 53 Global Resolver fornece recursos abrangentes de resolução de DNS, mas, ocasionalmente, você pode precisar solucionar problemas de conectividade, desempenho ou configuração. Use registros de DNS, dados de monitoramento e técnicas de diagnóstico para identificar e resolver problemas que afetam a resolução de DNS do dispositivo cliente com o Route 53 Global Resolver. Este capítulo fornece abordagens sistemáticas para solucionar problemas comuns de DNS e otimizar o desempenho.

**Topics**
+ [Diagnosticar problemas de conectividade](gr-diagnose-connectivity-issues.md)
+ [Resolver problemas de desempenho](gr-resolve-performance-issues.md)
+ [Solucionar problemas de configuração](gr-troubleshoot-configuration-issues.md)
+ [Solução de problemas de acesso a recursos internos](#gr-troubleshooting-internal-access)

# Diagnostique problemas de conectividade de DNS com o Route 53 Global Resolver
<a name="gr-diagnose-connectivity-issues"></a>

O Route 53 Global Resolver fornece resolução de DNS confiável, mas problemas de conectividade podem ocorrer ocasionalmente devido a problemas de configuração, autenticação ou rede. Quando os dispositivos cliente não conseguem resolver nomes de domínio usando o Route 53 Global Resolver, use essas abordagens sistemáticas para identificar e resolver problemas de conectividade.

## Os dispositivos cliente não conseguem resolver domínios
<a name="gr-client-devices-cannot-resolve-domains"></a>

Siga estas etapas para diagnosticar falhas de resolução:

1. **Verifique se as consultas chegam ao resolvedor global**
   + Verifique os registros de consultas de DNS em busca de consultas do endereço IP do dispositivo cliente afetado
   + Confirme se o dispositivo cliente está configurado com os endereços IP anycast corretos
   + Teste a conectividade de rede do dispositivo cliente com o anycast IPs

1. **Verifique a autenticação do dispositivo cliente**
   + Verifique se o dispositivo cliente está autenticado na visualização correta do DNS
   + Verifique as regras da fonte de acesso para o endereço IP ou bloco CIDR do dispositivo cliente
   + Confirme se os tokens de acesso são válidos e não expiraram (para autenticação baseada em tokens)

1. **Revise as regras de firewall**
   + Verifique se as regras de firewall estão bloqueando as consultas
   + Revise a prioridade da regra e garanta que as regras de permissão tenham maior prioridade do que as regras de bloqueio
   + Verifique as configurações de comportamento de abertura de falhas do firewall

1. **Confirme as associações de visualização do DNS**
   + Verifique associações de zonas hospedadas privadas para domínios internos
   + Verifique se os registros DNS existem nas zonas hospedadas privadas associadas
   + Certifique-se de que os nomes de domínio nas consultas correspondam exatamente aos nomes das zonas

## Falhas de resolução intermitentes
<a name="gr-intermittent-resolution-failures"></a>

Para problemas esporádicos de resolução de DNS, investigue estas possíveis causas:

Problemas de autenticação  
+ Verifique os padrões de expiração e renovação do token de acesso
+ Analise os registros de autenticação em busca de tentativas de autenticação malsucedidas
+ Verifique a sincronização do relógio do dispositivo cliente para validação do token

Conectividade de rede  
+ Monitore alterações no caminho da rede ou problemas de roteamento
+ Verifique se há alterações na configuração do firewall ou do dispositivo NAT
+ Verifique o roteamento consistente de anycast para a região mais próxima

Integridade de serviço  
+ Verifique os problemas do Route 53 Global Resolver no AWS Service Health Dashboard
+ Analise CloudWatch as métricas para picos na taxa de erro
+ Monitore o status da associação de zona hospedada privada

## Resolução pública inesperada
<a name="gr-unexpected-public-resolution"></a>

Quando as consultas são resolvidas para DNS público em vez de zonas hospedadas privadas:

1. **Verificar a configuração da zona hospedada privada**
   + Confirme se a zona hospedada privada contém os registros DNS esperados
   + Verifique se os nomes dos registros correspondem exatamente ao domínio consultado
   + Verifique se os tipos de registro correspondem ao tipo de consulta (A, AAAA, CNAME etc.)

1. **Verifique as associações de visualização do DNS**
   + Verifique se a zona hospedada privada está associada à visualização correta do DNS
   + Confirme se o dispositivo cliente está autenticado na visualização DNS
   + Verifique o status da associação no console

1. **Revise as regras de firewall**
   + Verifique as regras de firewall que possam estar bloqueando consultas em zonas privadas
   + Verifique a ordem e a prioridade da avaliação da regra
   + Analise os registros de consultas de DNS para ver as ações de firewall

# Resolva problemas de desempenho do DNS com o Route 53 Global Resolver
<a name="gr-resolve-performance-issues"></a>

O Route 53 Global Resolver foi projetado para oferecer um desempenho ideal com a arquitetura anycast global, mas vários fatores podem afetar a velocidade da resolução do DNS. Solucione a resolução lenta do DNS e otimize os tempos de resposta das consultas para melhorar o desempenho do dispositivo cliente usando o Route 53 Global Resolver.

## Resolução de DNS lenta
<a name="gr-slow-dns-resolution"></a>

Para diagnosticar e resolver tempos de resposta lentos do DNS:

1. **Analise os tempos de resposta da consulta**
   + Use registros de consultas de DNS para identificar consultas com altos tempos de resposta
   + Compare os tempos de resposta em diferentes domínios e tipos de consulta
   + Monitore as tendências do tempo de resposta ao longo do tempo

1. **Verifique se há altos volumes de consultas**
   + Monitore CloudWatch métricas para picos de volume de consultas
   + Identifique dispositivos clientes ou visualizações de DNS que geram consultas excessivas
   + Procure padrões de consulta que possam indicar configurações incorretas

1. **Analise o desempenho do cache**
   + Analise as taxas de acerto do cache para domínios consultados com frequência
   + Revise as configurações de TTL para registros DNS
   + Considere ajustar os valores de TTL com base nos padrões de consulta

1. **Verifique a seleção ideal da região**
   + Garanta que as regiões globais do resolvedor estejam próximas às localizações dos dispositivos do cliente
   + Monitore o roteamento anycast para confirmar que as consultas cheguem à região mais próxima
   + Considere adicionar regiões se os dispositivos do cliente estiverem geograficamente distantes

## Estratégias de otimização de desempenho
<a name="gr-performance-optimization"></a>

Use essas estratégias para otimizar o desempenho do DNS:

Otimização de cache  
+ Ajuste os valores de TTL com base nos padrões de consulta e na frequência de alteração
+ Use mais tempo TTLs para registros estáveis, mais curto TTLs para registros que mudam com frequência
+ Monitore as taxas de acerto do cache e ajuste TTLs adequadamente

Otimização da região  
+ Implemente um resolvedor global em regiões mais próximas das concentrações de dispositivos do cliente
+ Monitore padrões de roteamento de consultas e tempos de resposta por região
+ Considere adicionar regiões para uma melhor cobertura geográfica

Otimização de protocolos  
+ Escolha os protocolos DNS apropriados com base nos requisitos de segurança e desempenho
+ Considere DNS-over-HTTPS (DoH) para conexões criptografadas com benefícios de armazenamento em cache
+ Use DNS-over-TLS (DoT) para conexões criptografadas com menor sobrecarga

Otimização de regras  
+ Revise e otimize a prioridade e a complexidade das regras de firewall
+ Coloque as regras frequentemente correspondidas em uma posição mais alta na ordem de prioridade
+ Simplifique condições de regras complexas sempre que possível

# Solucionar problemas de configuração no Route 53 Global Resolver
<a name="gr-troubleshoot-configuration-issues"></a>

O Route 53 Global Resolver oferece várias opções de configuração para visualizações de DNS, autenticação e regras de firewall, o que às vezes pode levar a conflitos ou incompatibilidades de configuração. Identifique e resolva problemas comuns de configuração do Route 53 Global Resolver que afetam a resolução do DNS.

## Problemas de autenticação
<a name="gr-authentication-problems"></a>

Problemas e soluções comuns de autenticação:

Incompatibilidades de regras de origem de acesso  
+ Verifique se os endereços IP do dispositivo cliente correspondem aos blocos CIDR configurados
+ Verifique se há dispositivos NAT ou proxy alterando os endereços IP de origem
+ Certifique-se de que as regras de origem de acesso cubram todos os intervalos de IP esperados do dispositivo cliente

Falhas na autenticação do token  
+ Verifique se os tokens estão configurados corretamente nos dispositivos do cliente
+ Verifique as datas de expiração do token e os processos de renovação
+ Certifique-se de que os relógios do dispositivo cliente estejam sincronizados para validação do token

Incompatibilidades de protocolos  
+ Verifique se os dispositivos cliente usam protocolos permitidos pelas regras da Fonte de Acesso
+ Verifique se as configurações DoH e DoT correspondem aos protocolos de token
+ Garanta que as regras de firewall não bloqueiem os protocolos necessários

## Problemas de configuração da visualização de DNS
<a name="gr-dns-view-configuration-issues"></a>

Problemas comuns de configuração da visualização de DNS:

Associações de visualização de DNS incorretas  
+ Verifique se os dispositivos cliente estão autenticados na visualização de DNS pretendida
+ Verifique se as zonas hospedadas privadas estão associadas às visualizações de DNS corretas
+ Revise as regras de firewall aplicadas a cada visualização de DNS

Conflitos de configurações de DNS  
+ Revise as configurações de validação do DNSSEC para verificar a compatibilidade com dispositivos cliente
+ Verifique as configurações de sub-rede do cliente EDNS para ver o equilíbrio entre privacidade e desempenho
+ Verifique se o comportamento de abertura de falhas do firewall está alinhado aos requisitos de segurança

## Problemas com as regras de firewall
<a name="gr-firewall-rule-issues"></a>

Problemas comuns de configuração de regras de firewall:

Conflitos de prioridade de regras  
+ Revise a ordem de avaliação da regra e garanta a atribuição correta de prioridades
+ Verifique se há regras de bloqueio com prioridade mais alta do que as regras de permissão pretendidas
+ Teste as mudanças nas regras em um ambiente controlado antes da implantação na produção

Incompatibilidades na lista de domínios  
+ Verifique as especificações de domínio em listas de domínios personalizadas
+ Verifique os padrões de caracteres curinga para obter a sintaxe e a cobertura corretas
+ Garanta que as listas de domínios estejam atualizadas e sincronizadas

## Solução de problemas de acesso a recursos internos
<a name="gr-troubleshooting-internal-access"></a>

Problemas e soluções comuns ao gerenciar o acesso a recursos internos:

Dispositivos cliente que não estão sendo resolvidos para registros de zona privada  
+ Verifique se a zona hospedada privada está associada à visualização correta do DNS
+ Verifique se o dispositivo cliente está autenticado na visualização correta do DNS
+ Certifique-se de que o nome de domínio na consulta corresponda exatamente ao nome da zona
+ Verifique se os registros DNS existem na zona hospedada privada

Falhas de resolução intermitentes  
+ Verifique o status da associação no console
+ Analise os registros de consultas de DNS para verificar os padrões de erro
+ Verifique a conectividade de rede entre o Route 53 Global Resolver e o Amazon Route 53

Resolução pública inesperada  
+ Confirme se a zona hospedada privada contém os registros esperados
+ Verifique as regras de firewall que possam estar bloqueando a consulta
+ Verifique se a consulta está vindo de um dispositivo cliente associado à visualização de DNS