Perché la mia applicazione o il mio sito web ospitato su Route 53 non sono raggiungibili?

7 minuti di lettura
0

Sto eseguendo un'applicazione o un sito Web su Amazon Route 53. Tuttavia, non riesco ad accedere alla mia applicazione o al mio sito Web.

Risoluzione

Nota: se ricevi errori durante l'esecuzione dei comandi dell'interfaccia della linea di comando AWS (AWS CLI), assicurati di utilizzare la versione più recente dell'interfaccia a riga di comando di AWS.

Verifica la presenza di problemi relativi allo stato del dominio

1.    Esegui il seguente comando per verificare lo stato del dominio:

whois domain_name |grep 'status'

Se lo stato del dominio (codice Extensible Provisioning Protocol) è inattivo, ServerHold o ClientHold, il dominio non si risolve.

2.    Se vedi un codice di stato del dominio insolito, tra cui inattivo, ServerHold o ClientHold, contatta il tuo registrar.

Per determinare il registrar di domini, esegui il seguente comando:

whois domain_name |grep 'Registrar'

Richiedi il tuo strumento di ricerca per la registrazione di domini whois preferito per domini di primo livello (TLD) generici o specifici per paese.

Verifica la presenza di problemi con il name server

1.    Verifica che il tuo registrar disponga di un name server autorevole correttamente configurato. Per trovare il name server autorevole, controlla il valore autoritative_nameserver nel set di record del name server della zona ospitata pubblica.

2.    Se utilizzi Route 53 come provider di servizi DNS, verifica di aver configurato correttamente ciascuno dei quattro name server.

Per verificare la configurazione del name server, esegui il seguente comando:

whois domain_name |grep 'Name Server'

Ad esempio, l'output per whois amazon.com |grep 'Name Server' restituisce il seguente output:

Name Server: NS1.P31.DYNECT.NET
Name Server: NS2.P31.DYNECT.NET
Name Server: NS3.P31.DYNECT.NET
Name Server: NS4.P31.DYNECT.NET
Name Server: PDNS1.ULTRADNS.NET
Name Server: PDNS6.ULTRADNS.CO.UK

Verifica la presenza di problemi relativi ai set di record

Per verificare se hai creato il record alias (A) richiesto nella zona ospitata con il provider di servizi DNS, esegui il seguente comando:

dig Domain_name record_type

Ad esempio, $dig amazon.com A restituisce il seguente risultato:

; <<>> DiG 9.10.6 <<>> amazon.com +question
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29804
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        44    IN    A    54.239.28.85
amazon.com.        44    IN    A    205.251.242.103
amazon.com.        44    IN    A    176.32.103.205

;; Query time: 4 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Fri Mar 19 20:28:51 IST 2021
;; MSG SIZE  rcvd: 87

Nota: Il tipo di record è elencato nella colonna Tipo del set di record di risorse corrispondente. Per ulteriori informazioni, vedere Tipi di record DNS supportati.

Verifica la presenza di problemi di origine

Per browser locali o dispositivi mobili:

  • Svuota la cache del browser e prova ad accedere al dominio.
  • Verifica se stai richiedendo il dominio corretto. I browser dei dispositivi mobili potrebbero aggiungere www quando richiedono il dominio.

Per una macchina locale connessa a un Amazon Virtual Private Cloud (Amazon VPC) o a una risorsa AWS che utilizza VPC .2 Resolver:

Se hai zone private e pubbliche ospitate con spazi dei nomi sovrapposti (example.com e accounting.example.com), Resolver instrada il traffico in base alla corrispondenza più specifica. Quando esiste una zona ospitata privata corrispondente ma nessun record che corrisponda al nome di dominio e al tipo di richiesta, Resolver non inoltra la richiesta. Invece, restituisce un errore NXDOMAIN (dominio inesistente) al client. Se hai creato involontariamente una zona ospitata privata con namespace sovrapposti, puoi eliminare la zona ospitata privata.

Verifica la presenza di problemi di memorizzazione nella cache dei record

1.   Controlla se il valore del record restituito dal resolver DNS corrisponde al valore restituito dal name server autorevole. Se il dominio non si risolve con l'indirizzo IP previsto, è possibile che il resolver DNS abbia memorizzato nella cache il valore:

dig domain_name record_type @authorative_name_server

Ad esempio, $dig amazon.com @NS1.P31.DYNECT.NET restituisce il seguente risultato:

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com @NS1.P31.DYNECT.NET
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63711
;; flags: qr aa rd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        60    IN    A    205.251.242.103
amazon.com.        60    IN    A    54.239.28.85
amazon.com.        60    IN    A    176.32.103.205

;; Query time: 2 msec
;; SERVER: 208.78.70.31#53(208.78.70.31)
;; WHEN: Fri Mar 19 15:08:52 2021
;; MSG SIZE  rcvd: 76

Se il dominio restituisce un indirizzo IP imprevisto, svuota la cache del browser.

2.   Controlla se vedi gli stessi risultati con il risolutore pubblico:

dig domain @public_resolver_Ip

Ad esempio, $dig amazon.com @8.8.8.8 restituisce il seguente output:

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26860
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        15    IN    A    205.251.242.103
amazon.com.        15    IN    A    54.239.28.85
amazon.com.        15    IN    A    176.32.103.205

;; Query time: 1 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Mar 19 15:09:41 2021
;; MSG SIZE  rcvd: 76

Se il resolver pubblico restituisce la risposta prevista, è probabile che il problema riguardi il resolver DNS sul computer locale.

Verifica la presenza di problemi relativi al DNSSEC

Conferma di aver configurato correttamente DNSSEC per il tuo dominio. Per verificare se ci sono problemi DNSSEC con il dominio, utilizza lo strumento di analisi DNSSEC o il tuo strumento preferito.

Passa il DNSSEC per vedere se stai ottenendo i risultati previsti:

dig domain_name +cd

Ad esempio, $ dig amazon.com +cd restituisce il seguente output:

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com +cd
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55636
;; flags: qr rd ra cd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        29    IN    A    205.251.242.103
amazon.com.        29    IN    A    176.32.103.205
amazon.com.        29    IN    A    54.239.28.85

;; Query time: 2 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Fri Mar 19 15:10:13 2021
;; MSG SIZE  rcvd: 76

Verifica la presenza di problemi con il server Web

Se vedi l'indirizzo IP previsto per il dominio nell'output di un comando curl, controlla di aver ricevuto la risposta HTTP prevista (sul sito Web della Internet Engineering Task Force) dal server:

  • 1XX (informativo)
  • 2XX (Riuscito)
  • 3XX (Reindirizzamento)
  • 4XX (Errore del client)
  • 5XX (Errore del server)

Se la risoluzione DNS funziona come previsto ma il server non risponde, il problema riguarda il server Web in cui è ospitato il sito Web o l'applicazione. Per verificare la presenza di problemi con il server Web, esegui il seguente comando:

curl -Iv http://domain_name:Port/Path

Ad esempio, $ curl -Iv http://amazon.com:80 restituisce il seguente output:

* Rebuilt URL to: http://amazon.com:80/
*   Trying 176.32.103.205...   <--- Indicates no issues with the DNS resolution as we are getting expected IP address for the domain amazon.com.
* TCP_NODELAY set
* Connected to amazon.com (176.32.103.205) port 80 (#0)
> HEAD / HTTP/1.1
> Host: amazon.com
> User-Agent: curl/7.61.1
> Accept: */*
>
< HTTP/1.1 301 Moved Permanently
HTTP/1.1 301 Moved Permanently
< Server: Server
Server: Server
< Date: Fri, 19 Mar 2021 15:11:18 GMT
Date: Fri, 19 Mar 2021 15:11:18 GMT
< Content-Type: text/html
Content-Type: text/html
< Content-Length: 179
Content-Length: 179
< Connection: keep-alive
Connection: keep-alive
< Location: https://amazon.com/
Location: https://amazon.com/

<
* Connection #0 to host amazon.com left intact

Nota: Il valore Porta è la porta del server Web che il sito Web o l'applicazione sono configurati per l'ascolto.

AWS UFFICIALE
AWS UFFICIALEAggiornata 10 mesi fa