本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Route 53 Global Resolver 中的組態問題疑難排解
<a name="gr-troubleshoot-configuration-issues"></a>

Route 53 Global Resolver 為 DNS 檢視、身分驗證和防火牆規則提供廣泛的組態選項，有時可能會導致組態衝突或不相符。識別並解決會影響 DNS 解析的常見 Route 53 全域解析程式組態問題。

## 身分驗證問題
<a name="gr-authentication-problems"></a>

常見的身分驗證問題和解決方案：

存取來源規則不相符  
+ 確認用戶端裝置 IP 地址符合設定的 CIDR 區塊
+ 檢查 NAT 或代理裝置是否變更來源 IP 地址
+ 確保存取來源規則涵蓋所有預期的用戶端裝置 IP 範圍

字符身分驗證失敗  
+ 驗證字符是否已在用戶端裝置上正確設定
+ 檢查字符過期日期和續約程序
+ 確保用戶端裝置時鐘已同步以進行權杖驗證

通訊協定不相符  
+ 驗證用戶端裝置是否使用存取來源規則允許的通訊協定
+ 檢查 DoH 和 DoT 組態是否符合字符通訊協定
+ 確保防火牆規則不會封鎖必要的通訊協定

## DNS 檢視組態問題
<a name="gr-dns-view-configuration-issues"></a>

常見的 DNS 檢視組態問題：

DNS 檢視關聯不正確  
+ 確認用戶端裝置已驗證為預期的 DNS 檢視
+ 檢查私有託管區域是否與正確的 DNS 檢視相關聯
+ 檢閱套用至每個 DNS 檢視的防火牆規則

DNS 設定衝突  
+ 檢閱 DNSSEC 驗證設定與用戶端裝置的相容性
+ 檢查 EDNS 用戶端子網路設定的隱私權和效能平衡
+ 驗證防火牆故障開啟行為是否符合安全要求

## 防火牆規則問題
<a name="gr-firewall-rule-issues"></a>

常見的防火牆規則組態問題：

規則優先順序衝突  
+ 檢閱規則評估順序，並確保正確的優先順序指派
+ 檢查優先順序高於預期允許規則的區塊規則
+ 在生產部署之前，在受控環境中測試規則變更

網域清單不相符  
+ 驗證自訂網域清單中的網域規格
+ 檢查萬用字元模式的語法和涵蓋範圍是否正確
+ 確保網域清單已更新並同步