Warum ist meine Anwendung oder Website, die in Route 53 gehostet wird, nicht erreichbar?

Lesedauer: 7 Minute
0

Ich führe eine Anwendung oder Website in Amazon Route 53 aus. Ich kann jedoch nicht auf meine Anwendung oder Website zugreifen.

Lösung

Hinweis: Wenn Sie beim Ausführen von AWS Command Line Interface (AWS CLI)-Befehlen Fehler erhalten, stellen Sie sicher, dass Sie die neueste AWS CLI-Version verwenden.

Auf Probleme mit dem Domain-Status prüfen

1.    Führen Sie den folgenden Befehl aus, um den Domain-Status zu überprüfen:

whois domain_name |grep 'status'

Wenn der Domain-Status (Extensible Provisioning Protocol-Code) ** inactive** (inaktiv), ServerHold oder ClientHold ist, wird die Domain nicht aufgelöst.

2.    Wenn Sie einen ungewöhnlichen Domain-Statuscode sehen, einschließlich inactive, ServerHold oder ClientHold, wenden Sie sich an Ihre Vergabestelle.

Führen Sie den folgenden Befehl aus, um die Domain-Vergabestelle zu ermitteln:

whois domain_name |grep 'Registrar'

Fragen Sie Ihr bevorzugtes Tool zum Nachschlagen von Whois-Domain-Registrierungen nach generischen oder länderspezifischen Top-Level-Domains (TLDs) ab.

Auf Probleme mit dem Nameserver prüfen

1.    Vergewissern Sie sich, dass Ihre Vergabestelle über einen korrekt konfigurierten autoritativen Nameserver verfügt. Um den autoritativen Nameserver zu finden, überprüfen Sie den Wert authoritative_nameserver im Nameserver-Datensatz der öffentlich gehosteten Zone.

2.    Wenn Sie Route 53 als DNS-Dienstanbieter verwenden, überprüfen Sie, ob Sie jeden der vier Nameserver korrekt konfiguriert haben.

Führen Sie den folgenden Befehl aus, um die Nameserver-Konfiguration zu überprüfen:

whois domain_name |grep 'Name Server'

Beispielsweise gibt die Ausgabe für whois amazon.com |grep 'Name Server' die folgende Ausgabe zurück:

Name Server: NS1.P31.DYNECT.NET
Name Server: NS2.P31.DYNECT.NET
Name Server: NS3.P31.DYNECT.NET
Name Server: NS4.P31.DYNECT.NET
Name Server: PDNS1.ULTRADNS.NET
Name Server: PDNS6.ULTRADNS.CO.UK

Auf Probleme mit dem Datensatz prüfen

Führen Sie folgenden Befehl aus, um zu überprüfen, ob Sie den erforderlichen Aliaseintrag (A) in der gehosteten Zone beim DNS-Dienstanbieter erstellt haben:

dig Domain_name record_type

Beispielsweise gibt $dig amazon.com A die folgende Ausgabe zurück:

; <<>> DiG 9.10.6 <<>> amazon.com +question
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29804
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        44    IN    A    54.239.28.85
amazon.com.        44    IN    A    205.251.242.103
amazon.com.        44    IN    A    176.32.103.205

;; Query time: 4 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Fri Mar 19 20:28:51 IST 2021
;; MSG SIZE  rcvd: 87

Hinweis: Der Datensatztyp ist in der Spalte Type (Typ) des entsprechenden Ressourcendatensatzes aufgeführt. Weitere Informationen finden Sie unter Unterstützte DNS-Datensatztypen.

Auf Quellprobleme prüfen

Für lokale Browser oder Mobilgeräte:

  • Leeren Sie Ihren Browser-Cache und versuchen Sie dann, auf die Domain zuzugreifen.
  • Überprüfen Sie, ob Sie die richtige Domain anfordern. Browser auf Mobilgeräten fügen möglicherweise www an, wenn sie die Domain anfordern.

Für eine On-Premises-Maschine, die mit einer Amazon Virtual Private Cloud (Amazon VPC) oder AWS-Ressource verbunden ist, die den .2 Resolver der VPC verwendet:

Wenn Sie private und öffentliche gehostete Zonen mit sich überschneidenden Namespaces haben (example.com ** und ** accounting.example.com), leitet Resolver den Traffic auf der Grundlage der genauesten Übereinstimmung weiter. Wenn es eine passende private gehostete Zone gibt, jedoch keinen Datensatz, der dem Domain-Namen und dem Typ der Anfrage entspricht, leitet der Resolver die Anfrage nicht weiter. Stattdessen wird ein NXDOMAIN-Fehler (nicht existierende Domäne) an den Client zurückgegeben. Wenn Sie versehentlich eine private gehostete Zone mit überlappenden Namespaces erstellt haben, können Sie die private gehostete Zone löschen.

Auf Probleme mit dem Zwischenspeichern von Datensätzen prüfen

1.   Prüfen Sie, ob der vom DNS-Resolver zurückgegebene Datensatzwert mit dem Wert übereinstimmt, der vom autoritativen Nameserver zurückgegeben wurde. Wenn die Domain nicht in die erwartete IP-Adresse aufgelöst wird, hat der DNS-Resolver den Wert möglicherweise zwischengespeichert:

dig domain_name record_type @authorative_name_server

Beispielsweise gibt $dig amazon.com @NS1.P31.DYNECT.NET die folgende Ausgabe zurück:

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com @NS1.P31.DYNECT.NET
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63711
;; flags: qr aa rd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        60    IN    A    205.251.242.103
amazon.com.        60    IN    A    54.239.28.85
amazon.com.        60    IN    A    176.32.103.205

;; Query time: 2 msec
;; SERVER: 208.78.70.31#53(208.78.70.31)
;; WHEN: Fri Mar 19 15:08:52 2021
;; MSG SIZE  rcvd: 76

Wenn die Domain in eine unerwartete IP-Adresse aufgelöst wird, leeren Sie den Cache Ihres Browsers.

2.   Prüfen Sie, ob Sie mit dem öffentlichen Resolver dieselben Ergebnisse sehen:

dig domain @public_resolver_Ip

Beispielsweise gibt $dig amazon.com @8.8.8.8 die folgende Ausgabe zurück:

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26860
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        15    IN    A    205.251.242.103
amazon.com.        15    IN    A    54.239.28.85
amazon.com.        15    IN    A    176.32.103.205

;; Query time: 1 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Mar 19 15:09:41 2021
;; MSG SIZE  rcvd: 76

Wenn der öffentliche Resolver die erwartete Antwort zurückgibt, gibt es wahrscheinlich ein Problem mit dem DNS-Resolver auf dem lokalen Computer.

Auf DNSSEC-Probleme prüfen

Stellen Sie sicher, dass Sie DNSSEC für Ihre Domain korrekt konfiguriert haben. Um zu überprüfen, ob es DNSSEC-Probleme mit der Domain gibt, verwenden Sie das DNSSEC-Analyzer-Tool oder Ihr bevorzugtes Tool.

Übergeben Sie die DNSSEC, um zu sehen, ob Sie die erwarteten Ergebnisse erzielen:

dig domain_name +cd

Beispielsweise gibt $ dig amazon.com +cd die folgende Ausgabe zurück:

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com +cd
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55636
;; flags: qr rd ra cd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        29    IN    A    205.251.242.103
amazon.com.        29    IN    A    176.32.103.205
amazon.com.        29    IN    A    54.239.28.85

;; Query time: 2 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Fri Mar 19 15:10:13 2021
;; MSG SIZE  rcvd: 76

Auf Probleme mit dem Webserver prüfen

Wenn Sie die erwartete IP-Adresse für die Domain in einer curl-Befehlsausgabe sehen, überprüfen Sie, ob Sie die erwartete HTTP-Antwort (auf der Website der Internet Engineering Task Force) vom Server erhalten:

  • **1XX ** (Informativ)
  • **2XX ** (Erfolgreich)
  • **3XX ** (Umleitung)
  • **4XX ** (Client-Fehler)
  • **5XX ** (Server-Fehler)

Wenn die DNS-Auflösung wie erwartet funktioniert, der Server aber nicht reagiert, liegt das Problem beim Webserver, auf dem die Website oder Anwendung gehostet wird. Führen Sie den folgenden Befehl aus, um auf Probleme mit dem Webserver zu prüfen:

curl -Iv http://domain_name:Port/Path

Beispielsweise gibt $ curl -Iv http://amazon.com:80 die folgende Ausgabe zurück:

* Rebuilt URL to: http://amazon.com:80/
*   Trying 176.32.103.205...   <--- Indicates no issues with the DNS resolution as we are getting expected IP address for the domain amazon.com.
* TCP_NODELAY set
* Connected to amazon.com (176.32.103.205) port 80 (#0)
> HEAD / HTTP/1.1
> Host: amazon.com
> User-Agent: curl/7.61.1
> Accept: */*
>
< HTTP/1.1 301 Moved Permanently
HTTP/1.1 301 Moved Permanently
< Server: Server
Server: Server
< Date: Fri, 19 Mar 2021 15:11:18 GMT
Date: Fri, 19 Mar 2021 15:11:18 GMT
< Content-Type: text/html
Content-Type: text/html
< Content-Length: 179
Content-Length: 179
< Connection: keep-alive
Connection: keep-alive
< Location: https://amazon.com/
Location: https://amazon.com/

<
* Connection #0 to host amazon.com left intact

Hinweis: Der Port-Wert ist der Webserver-Port, den die Website oder die Anwendung abhört.

AWS OFFICIAL
AWS OFFICIALAktualisiert vor einem Jahr