Pourquoi une application ou un site Web hébergé sur Route 53 est-il inaccessible ?

Lecture de 7 minute(s)

J'exécute une application ou un site Web sur Amazon Route 53. Mais je n'y ai pas accès. Comment résoudre ce problème ?

Résolution

Remarque : en cas d'erreurs lors de l'exécution de commandes depuis l'interface de ligne de commande AWS (AWS CLI), vérifiez que vous utilisez la version la plus récente d'AWS CLI.

Vérifiez les problèmes liés à l’état du domaine

1. Utilisez la commande suivante pour vérifier l'état du domaine :

whois domain_name |grep 'status'

Si l'état du domaine (code Extensible Provisioning Protocol) est « inactive », « ServerHold » ou « ClientHold », sa résolution est impossible.

2. Si vous rencontrez un code d'état inhabituel, y compris « inactif », « ServerHold » ou « ClientHold », contactez votre bureau d'enregistrement.

Utilisez la commande suivante pour déterminer le bureau d'enregistrement du domaine :

whois domain_name |grep 'Registrar'

Recherchez votre utilitaire Whois préféré (outil de recherche d'enregistrement de domaine) pour les domaines de niveau supérieur (TLD) génériques ou spécifiés par pays.

Rechercher les problèmes liés au serveur de noms

1. Vérifiez auprès de votre bureau d'enregistrement que le serveur de noms faisant autorité est correctement configuré. Pour identifier les serveurs de noms faisant autorité, consultez la valeur authoritative_nameserver dans le jeu d'enregistrements de ressources de serveur de noms (NS) de la zone hébergée publique Route 53.

2. Si vous utilisez Route 53 comme fournisseur de services DNS, assurez-vous que vous avez correctement configuré chacun des quatre serveurs de noms.

Utilisez la commande suivante pour vérifier la configuration du serveur de noms :

whois domain_name |grep 'Name Server'

Par exemple, la sortie de whois amazon.com |grep 'Name Server' est :

Name Server: NS1.P31.DYNECT.NET
Name Server: NS2.P31.DYNECT.NET
Name Server: NS3.P31.DYNECT.NET
Name Server: NS4.P31.DYNECT.NET
Name Server: PDNS1.ULTRADNS.NET
Name Server: PDNS6.ULTRADNS.CO.UK

Rechercher les problèmes liés au jeu d'enregistrements

Utilisez la commande suivante pour vous assurer que vous avez créé l'enregistrement d'alias (A) requis dans la zone hébergée auprès du fournisseur de services DNS :

dig Domain_name record_type

Par exemple, la sortie de $dig amazon.com A est :

; <<>> DiG 9.10.6 <<>> amazon.com +question
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29804
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        44    IN    A    54.239.28.85
amazon.com.        44    IN    A    205.251.242.103
amazon.com.        44    IN    A    176.32.103.205

;; Query time: 4 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Fri Mar 19 20:28:51 IST 2021
;; MSG SIZE  rcvd: 87

Remarque : le type d'enregistrement est répertorié dans la colonne Type du jeu d'enregistrements de ressources correspondant. Pour plus d'informations, consultez Types d'enregistrements DNS pris en charge.

Vérifiez les problèmes liés à la source

Pour les navigateurs locaux ou les appareils mobiles :

Videz le cache de votre navigateur, puis essayez d'accéder au domaine.
Vérifiez si vous demandez le bon domaine. Les navigateurs d’appareils mobiles peuvent ajouter « www » lors de la demande du domaine.

Pour une machine sur site connectée à une ressource Amazon Virtual Private Cloud (Amazon VPC) ou AWS à l'aide du résolveur VPC .2 :

Si vous avez des zones hébergées privées et publiques avec des espaces de noms qui se chevauchent, tels que « example.com » et « accounting.example.com », le résolveur achemine le trafic en fonction de la correspondance la plus spécifique. S’il existe une zone hébergée privée correspondante, mais qu’aucun enregistrement ne correspond au nom de domaine et au type de la demande, le résolveur ne transmet pas la demande à un résolveur DNS public. À la place, il renvoie une erreur NXDOMAIN (domaine inexistant) au client. Si vous avez involontairement créé une zone hébergée privée avec des espaces de noms qui se chevauchent, vous pouvez supprimer la zone hébergée privée.

Vérifiez les problèmes liés à la mise en cache des enregistrements

1. Utilisez la commande suivante pour vérifier si la valeur d'enregistrement renvoyée par le résolveur DNS correspond à la valeur renvoyée par le serveur de noms faisant autorité. Si la résolution du domaine n'est pas conforme à l'adresse IP attendue, le résolveur DNS a peut-être mis la valeur en cache. Videz alors le cache de votre navigateur.

dig domain_name record_type @authorative_name_server

Par exemple, la sortie de $dig amazon.com @NS1.P31.DYNECT.NET est :

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com @NS1.P31.DYNECT.NET
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63711
;; flags: qr aa rd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        60    IN    A    205.251.242.103
amazon.com.        60    IN    A    54.239.28.85
amazon.com.        60    IN    A    176.32.103.205

;; Query time: 2 msec
;; SERVER: 208.78.70.31#53(208.78.70.31) 
;; WHEN: Fri Mar 19 15:08:52 2021
;; MSG SIZE  rcvd: 76

2. Utilisez la commande suivante pour vérifier si vous voyez les mêmes résultats avec le résolveur public. Si le résolveur public renvoie la réponse attendue, le problème est probablement lié au résolveur DNS de la machine locale.

dig domain @public_resolver_Ip

Par exemple, la sortie de $dig amazon.com @8.8.8.8 est :

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26860
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        15    IN    A    205.251.242.103
amazon.com.        15    IN    A    54.239.28.85
amazon.com.        15    IN    A    176.32.103.205

;; Query time: 1 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Mar 19 15:09:41 2021
;; MSG SIZE  rcvd: 76

Rechercher les problèmes liés à DNSSEC

Vérifiez que vous avez correctement configuré DNSSEC pour votre domaine. Utilisez l'outil d'analyse DNSSEC ou l'utilitaire de votre choix pour déterminer si le domaine rencontre des problèmes liés à DNSSEC.

Passez le DNSSEC et voyez si vous obtenez les résultats attendus :

dig domain_name +cd

Par exemple, la sortie de $ dig amazon.com +cd est :

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com +cd
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55636
;; flags: qr rd ra cd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        29    IN    A    205.251.242.103
amazon.com.        29    IN    A    176.32.103.205
amazon.com.        29    IN    A    54.239.28.85

;; Query time: 2 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Fri Mar 19 15:10:13 2021
;; MSG SIZE  rcvd: 76

Rechercher les problèmes liés au serveur Web

Si l'adresse IP attendue pour le domaine apparaît dans la sortie de la commande curl, assurez-vous que la réponse HTTP du serveur est conforme aux attentes :

1XX (Information)
2XX (Succès)
3XX (Redirection)
4XX (Erreur client)
5XX (Erreur serveur)

Si la résolution DNS fonctionne comme prévu mais que le serveur ne répond pas, le problème se situe au niveau du serveur Web où est hébergé le site ou l'application.

Commande :

curl -Iv http://domain_name:Port/Path

Par exemple, la sortie de $ curl -Iv http://amazon.com:80 est :

* Rebuilt URL to: http://amazon.com:80/
*   Trying 176.32.103.205...   <--- Indicates no issues with the DNS resolution as we are getting expected IP address for the domain amazon.com.
* TCP_NODELAY set
* Connected to amazon.com (176.32.103.205) port 80 (#0)
> HEAD / HTTP/1.1
> Host: amazon.com
> User-Agent: curl/7.61.1
> Accept: */*
> 
< HTTP/1.1 301 Moved Permanently
HTTP/1.1 301 Moved Permanently
< Server: Server
Server: Server
< Date: Fri, 19 Mar 2021 15:11:18 GMT
Date: Fri, 19 Mar 2021 15:11:18 GMT
< Content-Type: text/html
Content-Type: text/html
< Content-Length: 179
Content-Length: 179
< Connection: keep-alive
Connection: keep-alive
< Location: https://amazon.com/
Location: https://amazon.com/

< 
* Connection #0 to host amazon.com left intact

Remarque : la valeur Port correspond au port du serveur Web sur lequel le site Web ou l'application est configuré pour l'écoute.

Sujets

Réseaux et diffusion de contenu

Balises

Amazon Route 53

Langue

Français

AWS OFFICIELA mis à jour il y a 2 ans

Aucun commentaire

Contenus pertinents

Crash avec Lightsail
rePost-User-7022435
demandé il y a 2 mois
Mon loadbalancer ne marche pas comme il devrait
zerros
demandé il y a un mois
Problème avec mon instance Wordpress EC2 (crash)
rePost-User-5774152
demandé il y a 2 mois
Désactiver le chiffrement côté serveur sur Amazon S3
rePost-User-6017646
demandé il y a un mois
Problème de téléchargement depuis woo commerce
rePost-User-3044880
demandé il y a 2 mois
Pourquoi mon enregistrement de domaine dans Route 53 qui pointe vers un compartiment Amazon S3 ou un site web statique ne peut-il pas être résolu ?
AWS OFFICIELA mis à jour il y a 2 ans
Pourquoi ne puis-je pas configurer les certificats ACM de mon site web hébergé sur une instance EC2 ?
AWS OFFICIELA mis à jour il y a 10 mois
Pourquoi ne puis-je pas me connecter à un site Web hébergé sur mon instance EC2 ?
AWS OFFICIELA mis à jour il y a 7 mois
Comment configurer mon site web afin qu'il bascule vers un compartiment S3 lorsque la surveillance de l'état Route 53 échoue ?
AWS OFFICIELA mis à jour il y a un mois