Pourquoi mon application ou mon site Web hébergé sur Route 53 est-il inaccessible ?

Lecture de 7 minute(s)
0

J'exécute une application ou un site Web sur Amazon Route 53. Cependant, je n'arrive pas à accéder à mon application ou à mon site Web.

Résolution

Remarque : Si vous recevez des erreurs lors de l'exécution des commandes de l'interface de la ligne de commande AWS (AWS CLI), assurez-vous que vous utilisez la version la plus récente de l'interface de ligne de commande AWS.

Vérifiez les problèmes d'état du domaine

1.    Exécutez la commande suivante pour vérifier l'état du domaine :

whois domain_name |grep 'status'

Si l'état du domaine (code du protocole Extensible Provisioning Protocol) est inactif, ServerHold ou ClientHold, le domaine ne se résout pas.

2.    Si vous voyez un code d'état de domaine inhabituel comme inactif, ServerHold ou ClientHold, contactez votre bureau d'enregistrement.

Pour déterminer le bureau d'enregistrement du domaine, exécutez la commande suivante :

whois domain_name |grep 'Registrar'

Recherchez votre outil de recherche d'enregistrement de domaine Whois préféré pour les domaines de premier niveau (TLD) génériques ou spécifiques à un pays.

Vérifiez les problèmes liés au serveur de noms

1.    Vérifiez que votre bureau d'enregistrement dispose d'un serveur de noms faisant autorité correctement configuré. Pour trouver le serveur de noms faisant autorité, vérifiez la valeur authoritative_nameserver dans le jeu d'enregistrements du serveur de noms de la zone hébergée publiquement.

2.    Si vous utilisez Route 53 comme fournisseur de services DNS, vérifiez que vous avez correctement configuré chacun des quatre serveurs de noms.

Pour vérifier la configuration du serveur de noms, exécutez la commande suivante :

whois domain_name |grep 'Name Server'

Par exemple, la sortie pour whois amazon.com |grep « Name Server » renvoie à la sortie suivante :

Name Server: NS1.P31.DYNECT.NET
Name Server: NS2.P31.DYNECT.NET
Name Server: NS3.P31.DYNECT.NET
Name Server: NS4.P31.DYNECT.NET
Name Server: PDNS1.ULTRADNS.NET
Name Server: PDNS6.ULTRADNS.CO.UK

Vérifiez les problèmes liés aux ensembles d'enregistrements

Pour vérifier si vous avez créé l'enregistrement d'alias (A) requis dans la zone hébergée avec le fournisseur de services DNS, exécutez la commande suivante :

dig Domain_name record_type

Par exemple, $dig amazon.com A renvoie au résultat suivant :

; <<>> DiG 9.10.6 <<>> amazon.com +question
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29804
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        44    IN    A    54.239.28.85
amazon.com.        44    IN    A    205.251.242.103
amazon.com.        44    IN    A    176.32.103.205

;; Query time: 4 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Fri Mar 19 20:28:51 IST 2021
;; MSG SIZE  rcvd: 87

Remarque : Le type d'enregistrement est répertorié dans la colonne Type du jeu d'enregistrements de ressources correspondant. Pour plus d'informations, consultez la section Types d'enregistrements DNS pris en charge.

Vérifiez s'il y a des problèmes de source

Pour les navigateurs locaux ou les appareils mobiles :

  • Videz le cache de votre navigateur, puis essayez d'accéder au domaine.
  • Vérifiez si vous demandez le bon domaine. Les navigateurs d'appareils mobiles peuvent ajouter www lorsqu'ils demandent le domaine.

Pour une machine sur site connectée à un Amazon Virtual Private Cloud (Amazon VPC) ou à une ressource AWS qui utilise le VPC .2 Resolver :

Si vous avez des zones hébergées privées et publiques dont les espaces de noms se chevauchent (example.com et accounting.example.com), Resolver achemine le trafic en fonction de la correspondance la plus spécifique. Lorsqu'il existe une zone hébergée privée correspondante mais qu'aucun enregistrement ne correspond au nom de domaine et au type de la demande, Resolver ne transmet pas la demande. Il renvoie plutôt une erreur NXDOMAIN (domaine inexistant) au client. Si vous avez créé par inadvertance une zone hébergée privée dont les espaces de noms se chevauchent, vous pouvez supprimer la zone hébergée privée.

Vérifiez les problèmes de mise en cache des enregistrements

1.   Vérifiez si la valeur d'enregistrement renvoyée par le résolveur DNS correspond à la valeur renvoyée par le serveur de noms faisant autorité. Si le domaine n'aboutit pas à l'adresse IP attendue, le résolveur DNS a peut-être mis la valeur en cache :

dig domain_name record_type @authorative_name_server

Par exemple, $dig amazon.com @NS1 .P31.DYNECT.NET renvoie le résultat suivant :

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com @NS1.P31.DYNECT.NET
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63711
;; flags: qr aa rd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        60    IN    A    205.251.242.103
amazon.com.        60    IN    A    54.239.28.85
amazon.com.        60    IN    A    176.32.103.205

;; Query time: 2 msec
;; SERVER: 208.78.70.31#53(208.78.70.31)
;; WHEN: Fri Mar 19 15:08:52 2021
;; MSG SIZE  rcvd: 76

Si le domaine renvoie une adresse IP inattendue, videz le cache de votre navigateur.

2.   Vérifiez si vous obtenez les mêmes résultats avec le résolveur public :

dig domain @public_resolver_Ip

Par exemple, $dig amazon.com @8 .8.8.8 renvoie le résultat suivant :

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26860
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        15    IN    A    205.251.242.103
amazon.com.        15    IN    A    54.239.28.85
amazon.com.        15    IN    A    176.32.103.205

;; Query time: 1 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Mar 19 15:09:41 2021
;; MSG SIZE  rcvd: 76

Si le résolveur public renvoie la réponse attendue, le problème provient probablement du résolveur DNS de la machine locale.

Vérifiez les problèmes liés au DNSSEC

Vérifiez que vous avez correctement configuré DNSSEC pour votre domaine. Pour vérifier si le domaine présente des problèmes de DNSSEC, utilisez l'outil d'analyse DNSSEC ou l'outil de votre choix.

Passez le DNSSEC pour voir si vous obtenez les résultats escomptés :

dig domain_name +cd

Par exemple, $ dig amazon.com +cd renvoie le résultat suivant :

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com +cd
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55636
;; flags: qr rd ra cd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        29    IN    A    205.251.242.103
amazon.com.        29    IN    A    176.32.103.205
amazon.com.        29    IN    A    54.239.28.85

;; Query time: 2 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Fri Mar 19 15:10:13 2021
;; MSG SIZE  rcvd: 76

Vérifiez les problèmes liés au serveur Web

Si vous voyez l'adresse IP attendue pour le domaine dans la sortie d'une commande curl, vérifiez que vous avez reçu la réponse HTTP attendue (sur le site Web de l'Internet Engineering Task Force) du serveur :

  • 1XX (informatif)
  • 2XX (Réussi)
  • 3XX (Redirection)
  • 4XX (Erreur du client)
  • 5XX (Erreur du serveur)

Si la résolution DNS fonctionne comme prévu mais que le serveur ne répond pas, le problème vient du serveur Web sur lequel le site Web ou l'application est hébergé. Pour vérifier les problèmes liés au serveur Web, exécutez la commande suivante :

curl -Iv http://domain_name:Port/Path

Par exemple, $ curl -Iv http://amazon.com:80 renvoie le résultat suivant :

* Rebuilt URL to: http://amazon.com:80/
*   Trying 176.32.103.205...   <--- Indicates no issues with the DNS resolution as we are getting expected IP address for the domain amazon.com.
* TCP_NODELAY set
* Connected to amazon.com (176.32.103.205) port 80 (#0)
> HEAD / HTTP/1.1
> Host: amazon.com
> User-Agent: curl/7.61.1
> Accept: */*
>
< HTTP/1.1 301 Moved Permanently
HTTP/1.1 301 Moved Permanently
< Server: Server
Server: Server
< Date: Fri, 19 Mar 2021 15:11:18 GMT
Date: Fri, 19 Mar 2021 15:11:18 GMT
< Content-Type: text/html
Content-Type: text/html
< Content-Length: 179
Content-Length: 179
< Connection: keep-alive
Connection: keep-alive
< Location: https://amazon.com/
Location: https://amazon.com/

<
* Connection #0 to host amazon.com left intact

Remarque : La valeur du Port est le port du serveur Web sur lequel le site Web ou l'application est configuré pour écouter.

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 10 mois