Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

Perché non riesco ad accedere al mio sito web che utilizza i servizi DNS di Route 53?

5 minuti di lettura
0

Ho configurato il sito web per utilizzare Amazon Route 53 per i servizi DNS, ma non riesco ad accedervi da internet. Come posso risolvere questo problema?

Risoluzione

Controllare i set di record di risorse delle zone ospitate pubbliche del sito web

Verifica che la zona ospitata pubblica per il nome di dominio del tuo sito web in Route 53 sia popolata con i set di record di risorse appropriati. Per aggiornare i valori per i set di record, vedi Editing records. Per i valori specifici del tipo di record, consulta Values that you specify when you create or edit Amazon Route 53 records.

Importante: la zona ospitata pubblica deve contenere almeno un record di indirizzi (record A) per il tuo dominio. Se non esiste un record per il nome di dominio che stai interrogando, viene restituito un codice di errore NXDOMAIN.

Verificare che i set di record delle risorse siano accessibili al pubblico

Per istruzioni, consulta How do I verify that resource record sets in an Amazon Route 53 public hosted zone are accessible from the Internet?

Controllare i record NS del registrar dei nomi di dominio

Controlla se i nomi server (NS) configurati presso il registrar di domini sono gli stessi quattro record NS autorevoli presenti nella zona ospitata pubblica Route 53 del dominio.

  1. Getting the name servers for a public hosted zone.
  2. Cerca il nome di dominio del tuo sito web utilizzando la tua utilità WHOIS preferita (strumento di ricerca per la registrazione del dominio).
  3. Verifica se il NS del tuo dominio nell'output WHOIS corrisponde agli stessi record NS nella tua zona ospitata pubblica di Route 53.
  4. Se i record NS non corrispondono e il registrar del tuo dominio è Route 53, aggiorna i nome server del tuo dominio presso il registrar con i quattro record NS autorevoli assegnati alla tua zona ospitata pubblica di Route 53.
    Nota: per i domini registrati presso registrar di terze parti, segui la documentazione del registrar per modificare il NS del dominio.

Nota: il TTL (fino a 48 ore) potrebbe richiedere la scadenza del NS del precedente registrar dal dominio di primo livello (TLD). Durante questo periodo, le richieste DNS per il dominio potrebbero essere inviate sia a Route 53 che al NS del registrar precedente. Route 53 risponde immediatamente alle richieste DNS per il dominio provenienti dai risolutori che non hanno memorizzato nella cache il NS del registrar precedente.

Controllare la configurazione DNSSEC

Se il dominio utilizza le estensioni DNSSEC (Domain Name System Security Extensions), DNSSEC deve essere attivata a livello di registrar di domini e provider di servizi DNS.

Se DNSSEC è attivata per il dominio, ma è disattivata presso il provider di servizi DNS, i risolutori DNS che eseguono la convalida DNSSEC restituiscono un errore SERVFAIL ai client. In questo caso, i client non possono accedere al dominio se utilizzano un risolutore DNS che esegue la convalida DNSSEC.

Ad esempio: il comando seguente restituisce un errore SERVFAIL se DNSSEC è attivata a livello di dominio, ma non a livello di provider di servizi DNS:

>> dig @8.8.8.8 www.example.com

Per bypassare la convalida DNSSEC, esegui questo comando usando il flag +cd:
Nota: sostituisci example.com con il tuo nome di dominio.

>> dig @8.8.8.8 example.com +cd

Se riesci a risolvere il dominio come previsto dopo aver ignorato la convalida, di solito viene indicata una configurazione errata della DNSSEC sul NS.

Nota: Route 53 supporta DNSSEC sia per la registrazione del dominio che per il servizio DNS. Per altre informazioni, consulta Configuring DNSSEC for a domain e Configuring DNSSEC signing in Amazon Route 53.

Controllare se il problema di risoluzione DNS si verifica quando vengono usati altri risolutori DNS

Verifica la risoluzione del dominio utilizzando risolutori pubblici, come il risolutore Google (8.8.8.8), Cloudflare (1.1.1.1) o OpenDNS, per risolvere il dominio. Se il problema persiste quando si utilizza un risolutore specifico, la causa potrebbe essere un problema relativo a quel particolare risolutore. In alternativa, il risolutore potrebbe aver memorizzato nella cache le risposte DNS precedenti.

Esegui i seguenti comandi per eseguire una query DNS su un risolutore:
Nota: sostituisci example.com con il tuo dominio e ResolverIP con l'IP del risolutore che utilizzi.

>> dig example.com @<ResolverIP><br>>> nslookup example.com <ResolverIP>

Se il risolutore ha ricevuto una risposta negativa in precedenza per il dominio, la memorizza nella cache. In questo caso, un client potrebbe comunque ricevere la risposta NXDOMAIN/NODATA a causa della memorizzazione nella cache negativa nel risolutore, anche se il record è stato corretto. Per altre informazioni, consulta The start of authority (SOA) record.

Verificare il codice di stato EPP per il dominio

Cerca il nome di dominio del sito web nella tua utilità WHOIS preferita (strumento di ricerca per la registrazione del dominio). Quindi verifica che al dominio non sia assegnato un codice di stato EPP (Extensible Provisioning Protocol), che indica un dominio inattivo nel DNS. I codici di stato come serverHold, clientHold o inactive indicano che il dominio non è attivato nel DNS e non può essere risolto.

Se Route 53 è il registrar del tuo dominio, vedi My domain is suspended (status is ClientHold). Per un elenco dei codici di stato EPP, vedi Codici di stato EPP sul sito web ICANN.

Informazioni correlate

My domain is unavailable on the internet

Registering domain names using Amazon Route 53

Using Amazon Route 53 as the DNS service for subdomains without migrating the parent domain

Best practices for Amazon Route 53 DNS

Argomenti
Networking e distribuzione di contenuti
Tag
Amazon Route 53
Lingua
Italiano

Video correlati

Guarda il video di Anene per sapere di più (10:43)
Guarda il video di Anene per sapere di più (10:43)
AWS UFFICIALE
AWS UFFICIALEAggiornata 2 anni fa

Contenuto pertinente