Pourquoi une application ou un site Web hébergé sur Route 53 est-il inaccessible ?
J'exécute une application ou un site Web sur Amazon Route 53. Mais je n'y ai pas accès. Comment résoudre ce problème ?
Résolution
Remarque : en cas d'erreurs lors de l'exécution de commandes depuis l'interface de ligne de commande AWS (AWS CLI), vérifiez que vous utilisez la version la plus récente d'AWS CLI.
Vérifiez les problèmes liés à l’état du domaine
1. Utilisez la commande suivante pour vérifier l'état du domaine :
whois domain_name |grep 'status'
Si l'état du domaine (code Extensible Provisioning Protocol) est « inactive », « ServerHold » ou « ClientHold », sa résolution est impossible.
2. Si vous rencontrez un code d'état inhabituel, y compris « inactif », « ServerHold » ou « ClientHold », contactez votre bureau d'enregistrement.
Utilisez la commande suivante pour déterminer le bureau d'enregistrement du domaine :
whois domain_name |grep 'Registrar'
Recherchez votre utilitaire Whois préféré (outil de recherche d'enregistrement de domaine) pour les domaines de niveau supérieur (TLD) génériques ou spécifiés par pays.
Rechercher les problèmes liés au serveur de noms
1. Vérifiez auprès de votre bureau d'enregistrement que le serveur de noms faisant autorité est correctement configuré. Pour identifier les serveurs de noms faisant autorité, consultez la valeur authoritative_nameserver dans le jeu d'enregistrements de ressources de serveur de noms (NS) de la zone hébergée publique Route 53.
2. Si vous utilisez Route 53 comme fournisseur de services DNS, assurez-vous que vous avez correctement configuré chacun des quatre serveurs de noms.
Utilisez la commande suivante pour vérifier la configuration du serveur de noms :
whois domain_name |grep 'Name Server'
Par exemple, la sortie de whois amazon.com |grep 'Name Server' est :
Name Server: NS1.P31.DYNECT.NET Name Server: NS2.P31.DYNECT.NET Name Server: NS3.P31.DYNECT.NET Name Server: NS4.P31.DYNECT.NET Name Server: PDNS1.ULTRADNS.NET Name Server: PDNS6.ULTRADNS.CO.UK
Rechercher les problèmes liés au jeu d'enregistrements
Utilisez la commande suivante pour vous assurer que vous avez créé l'enregistrement d'alias (A) requis dans la zone hébergée auprès du fournisseur de services DNS :
dig Domain_name record_type
Par exemple, la sortie de $dig amazon.com A est :
; <<>> DiG 9.10.6 <<>> amazon.com +question ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29804 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;amazon.com. IN A ;; ANSWER SECTION: amazon.com. 44 IN A 54.239.28.85 amazon.com. 44 IN A 205.251.242.103 amazon.com. 44 IN A 176.32.103.205 ;; Query time: 4 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Fri Mar 19 20:28:51 IST 2021 ;; MSG SIZE rcvd: 87
Remarque : le type d'enregistrement est répertorié dans la colonne Type du jeu d'enregistrements de ressources correspondant. Pour plus d'informations, consultez Types d'enregistrements DNS pris en charge.
Vérifiez les problèmes liés à la source
Pour les navigateurs locaux ou les appareils mobiles :
- Videz le cache de votre navigateur, puis essayez d'accéder au domaine.
- Vérifiez si vous demandez le bon domaine. Les navigateurs d’appareils mobiles peuvent ajouter « www » lors de la demande du domaine.
Pour une machine sur site connectée à une ressource Amazon Virtual Private Cloud (Amazon VPC) ou AWS à l'aide du résolveur VPC .2 :
Si vous avez des zones hébergées privées et publiques avec des espaces de noms qui se chevauchent, tels que « example.com » et « accounting.example.com », le résolveur achemine le trafic en fonction de la correspondance la plus spécifique. S’il existe une zone hébergée privée correspondante, mais qu’aucun enregistrement ne correspond au nom de domaine et au type de la demande, le résolveur ne transmet pas la demande à un résolveur DNS public. À la place, il renvoie une erreur NXDOMAIN (domaine inexistant) au client. Si vous avez involontairement créé une zone hébergée privée avec des espaces de noms qui se chevauchent, vous pouvez supprimer la zone hébergée privée.
Vérifiez les problèmes liés à la mise en cache des enregistrements
1. Utilisez la commande suivante pour vérifier si la valeur d'enregistrement renvoyée par le résolveur DNS correspond à la valeur renvoyée par le serveur de noms faisant autorité. Si la résolution du domaine n'est pas conforme à l'adresse IP attendue, le résolveur DNS a peut-être mis la valeur en cache. Videz alors le cache de votre navigateur.
dig domain_name record_type @authorative_name_server
Par exemple, la sortie de $dig amazon.com @NS1.P31.DYNECT.NET est :
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com @NS1.P31.DYNECT.NET ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63711 ;; flags: qr aa rd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;amazon.com. IN A ;; ANSWER SECTION: amazon.com. 60 IN A 205.251.242.103 amazon.com. 60 IN A 54.239.28.85 amazon.com. 60 IN A 176.32.103.205 ;; Query time: 2 msec ;; SERVER: 208.78.70.31#53(208.78.70.31) ;; WHEN: Fri Mar 19 15:08:52 2021 ;; MSG SIZE rcvd: 76
2. Utilisez la commande suivante pour vérifier si vous voyez les mêmes résultats avec le résolveur public. Si le résolveur public renvoie la réponse attendue, le problème est probablement lié au résolveur DNS de la machine locale.
dig domain @public_resolver_Ip
Par exemple, la sortie de $dig amazon.com @8.8.8.8 est :
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com @8.8.8.8 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26860 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;amazon.com. IN A ;; ANSWER SECTION: amazon.com. 15 IN A 205.251.242.103 amazon.com. 15 IN A 54.239.28.85 amazon.com. 15 IN A 176.32.103.205 ;; Query time: 1 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Fri Mar 19 15:09:41 2021 ;; MSG SIZE rcvd: 76
Rechercher les problèmes liés à DNSSEC
Vérifiez que vous avez correctement configuré DNSSEC pour votre domaine. Utilisez l'outil d'analyse DNSSEC ou l'utilitaire de votre choix pour déterminer si le domaine rencontre des problèmes liés à DNSSEC.
Passez le DNSSEC et voyez si vous obtenez les résultats attendus :
dig domain_name +cd
Par exemple, la sortie de $ dig amazon.com +cd est :
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com +cd ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55636 ;; flags: qr rd ra cd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;amazon.com. IN A ;; ANSWER SECTION: amazon.com. 29 IN A 205.251.242.103 amazon.com. 29 IN A 176.32.103.205 amazon.com. 29 IN A 54.239.28.85 ;; Query time: 2 msec ;; SERVER: 1.1.1.1#53(1.1.1.1) ;; WHEN: Fri Mar 19 15:10:13 2021 ;; MSG SIZE rcvd: 76
Rechercher les problèmes liés au serveur Web
Si l'adresse IP attendue pour le domaine apparaît dans la sortie de la commande curl, assurez-vous que la réponse HTTP du serveur est conforme aux attentes :
- 1XX (Information)
- 2XX (Succès)
- 3XX (Redirection)
- 4XX (Erreur client)
- 5XX (Erreur serveur)
Si la résolution DNS fonctionne comme prévu mais que le serveur ne répond pas, le problème se situe au niveau du serveur Web où est hébergé le site ou l'application.
Commande :
curl -Iv http://domain_name:Port/Path
Par exemple, la sortie de $ curl -Iv http://amazon.com:80 est :
* Rebuilt URL to: http://amazon.com:80/ * Trying 176.32.103.205... <--- Indicates no issues with the DNS resolution as we are getting expected IP address for the domain amazon.com. * TCP_NODELAY set * Connected to amazon.com (176.32.103.205) port 80 (#0) > HEAD / HTTP/1.1 > Host: amazon.com > User-Agent: curl/7.61.1 > Accept: */* > < HTTP/1.1 301 Moved Permanently HTTP/1.1 301 Moved Permanently < Server: Server Server: Server < Date: Fri, 19 Mar 2021 15:11:18 GMT Date: Fri, 19 Mar 2021 15:11:18 GMT < Content-Type: text/html Content-Type: text/html < Content-Length: 179 Content-Length: 179 < Connection: keep-alive Connection: keep-alive < Location: https://amazon.com/ Location: https://amazon.com/ < * Connection #0 to host amazon.com left intact
Remarque : la valeur Port correspond au port du serveur Web sur lequel le site Web ou l'application est configuré pour l'écoute.

Contenus pertinents
- demandé il y a 4 moislg...
- demandé il y a un moislg...
- demandé il y a un moislg...
- demandé il y a 2 moislg...
- AWS OFFICIELA mis à jour il y a 10 mois
- AWS OFFICIELA mis à jour il y a 3 mois
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a un an