Route 53 でホストされているアプリケーションやウェブサイトにアクセスできないのはなぜですか?
Amazon Route 53 でアプリケーションまたはウェブサイトを運営しています。しかし、アプリケーションやウェブサイトにアクセスできません。
解決策
注: AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、最新バージョンの AWS CLI を使用していることを確認してください。
ドメインステータスの問題をチェック
1. 次のコマンドを実行して、ドメインのステータスを確認します。
whois domain_name |grep 'status'
ドメインステータス (拡張プロビジョニングプロトコルコード) が非アクティブ、ServerHold、またはClientHoldの場合、ドメインは解決されません。
2. 非アクティブ、ServerHold、ClientHoldなどの異常なドメインステータスコードが表示される場合は、レジストラに連絡してください。
ドメインレジストラを確認するには、次のコマンドを実行します。
whois domain_name |grep 'Registrar'
お好みの Whois ドメイン登録検索ツールで、汎用または国別のトップレベルドメイン (TLD) を検索してください。
ネームサーバーの問題の確認
1. レジストラに権限のあるネームサーバーが正しく設定されていることを確認してください。権限のあるネームサーバーを見つけるには、パブリックホストゾーンのネームサーバーレコードセットにある authoritative\ _nameserver の値を確認してください。
2. DNS サービスプロバイダーとして Route 53 を使用している場合は、4 つのネームサーバーがそれぞれ正しく設定されていることを確認してください。
ネームサーバーの設定を確認するには、次のコマンドを実行します。
whois domain_name |grep 'Name Server'
たとえば、whois amazon.com |grep 'Name Server' の出力では、次の出力が返されます。
Name Server: NS1.P31.DYNECT.NET Name Server: NS2.P31.DYNECT.NET Name Server: NS3.P31.DYNECT.NET Name Server: NS4.P31.DYNECT.NET Name Server: PDNS1.ULTRADNS.NET Name Server: PDNS6.ULTRADNS.CO.UK
レコードセットの問題を確認
DNS サービスプロバイダーを使用してホストゾーンに必要なエイリアス (A) レコードを作成したかどうかを確認するには、次のコマンドを実行します。
dig Domain_name record_type
たとえば、$dig amazon.com A は次の出力を返します。
; <<>> DiG 9.10.6 <<>> amazon.com +question ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29804 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;amazon.com. IN A ;; ANSWER SECTION: amazon.com. 44 IN A 54.239.28.85 amazon.com. 44 IN A 205.251.242.103 amazon.com. 44 IN A 176.32.103.205 ;; Query time: 4 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Fri Mar 19 20:28:51 IST 2021 ;; MSG SIZE rcvd: 87
**注:**レコードタイプは、対応するリソースレコードセットの Type 列に表示されます。詳細については、「サポートされている DNS レコードタイプ」を参照してください。
ソースの問題をチェック
ローカルブラウザまたはモバイルデバイスの場合:
- ブラウザのキャッシュをクリアしてから、ドメインにアクセスしてみます。
- 正しいドメインをリクエストしているかどうかを確認してください。モバイルデバイスのブラウザは、ドメインをリクエストするときに www を追加することがあります。
Amazon Virtual Private Cloud (Amazon VPC) または VPC .2 Resolver を使用する AWS リソースに接続されているオンプレミスマシンの場合:
名前空間 (example.com と accounting.example.com) が重複するプライベートホストゾーンとパブリックホストゾーンがある場合、Resolver は最も具体的に一致するものに基づいてトラフィックをルーティングします。一致するプライベートホストゾーンはあるが、リクエストのドメイン名とタイプに一致するレコードがない場合、Resolver はリクエストを転送しません。代わりに、NXDOMAIN (存在しないドメイン) エラーをクライアントに返します。名前空間が重複するプライベートホストゾーンを意図せずに作成した場合は、そのプライベートホストゾーンを削除できます。
レコードキャッシュの問題をチェック
1. DNS リゾルバーから返されたレコード値が、権限のあるネームサーバーから返された値と一致するかどうかを確認します。ドメインが想定した IP アドレスに解決されない場合は、DNS リゾルバーが値をキャッシュした可能性があります。
dig domain_name record_type @authorative_name_server
たとえば、$dig amazon.com@NS1.P31.DYNECT.NET は次の出力を返します。
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com @NS1.P31.DYNECT.NET ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63711 ;; flags: qr aa rd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;amazon.com. IN A ;; ANSWER SECTION: amazon.com. 60 IN A 205.251.242.103 amazon.com. 60 IN A 54.239.28.85 amazon.com. 60 IN A 176.32.103.205 ;; Query time: 2 msec ;; SERVER: 208.78.70.31#53(208.78.70.31) ;; WHEN: Fri Mar 19 15:08:52 2021 ;; MSG SIZE rcvd: 76
ドメインが予期しない IP アドレスに解決された場合は、ブラウザのキャッシュをクリアしてください。
2. パブリックリゾルバーでも同じ結果が表示されるかどうかを確認してください。
dig domain @public_resolver_Ip
たとえば、$dig amazon.com @8.8.8.8 は次の出力を返します。
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com @8.8.8.8 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26860 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;amazon.com. IN A ;; ANSWER SECTION: amazon.com. 15 IN A 205.251.242.103 amazon.com. 15 IN A 54.239.28.85 amazon.com. 15 IN A 176.32.103.205 ;; Query time: 1 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Fri Mar 19 15:09:41 2021 ;; MSG SIZE rcvd: 76
パブリックリゾルバーが期待どおりの回答を返す場合、問題はローカルマシンの DNS リゾルバーにある可能性があります。
DNSSEC の問題をチェックしてください
ドメインの DNSSEC が正しく設定されていることを確認します。ドメインに DNSSEC の問題があるかどうかを確認するには、DNSSEC アナライザーツールまたはお好みのツールを使用してください。
DNSSEC を渡して、期待どおりの結果が得られるかどうかを確認してください。
dig domain_name +cd
たとえば、$ dig amazon.com +cd は次の出力を返します。
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com +cd ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55636 ;; flags: qr rd ra cd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;amazon.com. IN A ;; ANSWER SECTION: amazon.com. 29 IN A 205.251.242.103 amazon.com. 29 IN A 176.32.103.205 amazon.com. 29 IN A 54.239.28.85 ;; Query time: 2 msec ;; SERVER: 1.1.1.1#53(1.1.1.1) ;; WHEN: Fri Mar 19 15:10:13 2021 ;; MSG SIZE rcvd: 76
Web サーバーの問題を確認
curl コマンドの出力にドメインの予想される IP アドレスが表示される場合は、サーバーから Expcted HTTP レスポンス (インターネット技術標準化委員会 Web サイト) を受信していることを確認します。
- 1XX (情報提供)
- 2XX (成功)
- 3XX (リダイレクション)
- 4XX (クライアントエラー)
- 5XX (サーバーエラー)
DNS 解決が期待どおりに機能しているのにサーバーが応答しない場合、問題はウェブサイトまたはアプリケーションがホストされている Web サーバーにあります。Web サーバーの問題を確認するには、次のコマンドを実行します。
curl -Iv http://domain_name:Port/Path
たとえば、$ curl-Iv http://amazon.com:80 は次の出力を返します。
* Rebuilt URL to: http://amazon.com:80/ * Trying 176.32.103.205... <--- Indicates no issues with the DNS resolution as we are getting expected IP address for the domain amazon.com. * TCP_NODELAY set * Connected to amazon.com (176.32.103.205) port 80 (#0) > HEAD / HTTP/1.1 > Host: amazon.com > User-Agent: curl/7.61.1 > Accept: */* > < HTTP/1.1 301 Moved Permanently HTTP/1.1 301 Moved Permanently < Server: Server Server: Server < Date: Fri, 19 Mar 2021 15:11:18 GMT Date: Fri, 19 Mar 2021 15:11:18 GMT < Content-Type: text/html Content-Type: text/html < Content-Length: 179 Content-Length: 179 < Connection: keep-alive Connection: keep-alive < Location: https://amazon.com/ Location: https://amazon.com/ < * Connection #0 to host amazon.com left intact
**注:**Port 値は、Web サイトまたはアプリケーションがリッスンするように設定されている Web サーバーのポートです。
関連するコンテンツ
- 質問済み 1年前lg...
- 質問済み 10ヶ月前lg...
- 質問済み 8年前lg...
- 質問済み 24日前lg...
- AWS公式更新しました 2年前
- AWS公式更新しました 1年前