Por que minha aplicação ou site hospedado no Route 53 está inacessível?

7 minuto de leitura

Estou executando uma aplicação ou site no Amazon Route 53. No entanto, não consigo acessar minha aplicação ou site.

Resolução

Observação: se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), certifique-se de estar usando a versão mais recente da AWS CLI.

Verificar se há problemas de status de domínio

1. Execute o comando a seguir para verificar o status do domínio:

whois domain_name |grep 'status'

Se o status do domínio (código do Extensible Provisioning Protocol) for inactive, ServerHold ou ClientHold, o domínio não será resolvido.

2. Se você vir um código de status de domínio incomum, incluindo inactive, ServerHold ou ClientHold, entre em contato com seu registrador.

Para determinar o registrador de domínio, execute o seguinte comando:

whois domain_name |grep 'Registrar'

Consulte sua ferramenta preferida de pesquisa de registro de domínio whois para domínios de primeiro nível (TLDs) genéricos ou especificados por país.

Verificar se há problemas no servidor de nomes

1. Confirme se seu registrador tem um servidor de nomes autoritativo configurado corretamente. Para encontrar o servidor de nomes autoritativo, verifique o valor authoritative_nameserver no conjunto de registros do servidor de nomes da zona pública hospedada.

2. Se você estiver usando o Route 53 como seu provedor de serviços de DNS, verifique se você configurou corretamente cada um dos quatro servidores de nomes.

Para verificar a configuração do servidor de nomes, execute o seguinte comando:

whois domain_name |grep 'Name Server'

Por exemplo, a saída para whois amazon.com |grep 'Name Server' retorna a seguinte saída:

Name Server: NS1.P31.DYNECT.NET
Name Server: NS2.P31.DYNECT.NET
Name Server: NS3.P31.DYNECT.NET
Name Server: NS4.P31.DYNECT.NET
Name Server: PDNS1.ULTRADNS.NET
Name Server: PDNS6.ULTRADNS.CO.UK

Verificar se há problemas no conjunto de recordes

Para verificar se você criou o registro de alias (A) necessário na zona hospedada com o provedor de serviços DNS, execute o seguinte comando:

dig Domain_name record_type

Por exemplo, $dig amazon.com A retorna a seguinte saída:

; <<>> DiG 9.10.6 <<>> amazon.com +question
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29804
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        44    IN    A    54.239.28.85
amazon.com.        44    IN    A    205.251.242.103
amazon.com.        44    IN    A    176.32.103.205

;; Query time: 4 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Fri Mar 19 20:28:51 IST 2021
;; MSG SIZE  rcvd: 87

Observação: o tipo de registro está listado na coluna Tipo do conjunto de registros de recursos correspondente. Para mais informações, consulte Supported DNS record types (Tipos de registro DNS compatíveis).

Verificar se há problemas de origem

Para navegadores locais ou dispositivos móveis:

Limpe o cache do navegador e tente acessar o domínio.
Verifique se você está solicitando o domínio correto. Os navegadores de dispositivos móveis podem acrescentar www quando solicitam o domínio.

Para uma máquina on-premises conectada a uma Amazon Virtual Private Cloud (Amazon VPC) ou a um recurso da AWS que usa o VPC .2 Resolver:

Se você tiver zonas hospedadas privadas e públicas com namespaces sobrepostos (example.com e accounting.example.com), o Resolver direciona o tráfego com base na correspondência mais específica. Quando há uma zona hospedada privada correspondente, mas nenhum registro que corresponda ao nome de domínio e ao tipo na solicitação, o Resolver não encaminha a solicitação. Em vez disso, ele retorna um erro NXDOMAIN (domínio inexistente) para o cliente. Se você criou acidentalmente uma zona hospedada privada com namespaces sobrepostos, pode excluir a zona hospedada privada.

Verificar se há problemas de cache de registros

1. Verifique se o valor do registro retornado do resolvedor de DNS corresponde ao valor retornado pelo servidor de nomes autoritativo. Se o domínio não for resolvido para o endereço IP esperado, o resolvedor de DNS pode ter armazenado o valor em cache:

dig domain_name record_type @authorative_name_server

Por exemplo, $dig amazon.com @NS1.P31.DYNECT.NET retorna a seguinte saída:

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com @NS1.P31.DYNECT.NET
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63711
;; flags: qr aa rd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        60    IN    A    205.251.242.103
amazon.com.        60    IN    A    54.239.28.85
amazon.com.        60    IN    A    176.32.103.205

;; Query time: 2 msec
;; SERVER: 208.78.70.31#53(208.78.70.31)
;; WHEN: Fri Mar 19 15:08:52 2021
;; MSG SIZE  rcvd: 76

Se o domínio for resolvido para um endereço IP inesperado, limpe o cache do navegador.

2. Verifique se você vê os mesmos resultados com o resolvedor público:

dig domain @public_resolver_Ip

Por exemplo, $dig amazon.com @8.8.8.8 retorna a seguinte saída:

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26860
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        15    IN    A    205.251.242.103
amazon.com.        15    IN    A    54.239.28.85
amazon.com.        15    IN    A    176.32.103.205

;; Query time: 1 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Mar 19 15:09:41 2021
;; MSG SIZE  rcvd: 76

Se o resolvedor público retornar a resposta esperada, provavelmente o problema está no resolvedor de DNS na máquina local.

Verificar se há problemas de DNSSEC

Confirme se você configurou corretamente o DNSSEC para seu domínio. Para verificar se há problemas de DNSSEC com o domínio, use a ferramenta de análise de DNSSEC ou sua ferramenta preferida.

Passe o DNSSEC para ver se você está obtendo os resultados esperados:

dig domain_name +cd

Por exemplo, $ dig amazon.com +cd retorna a seguinte saída:

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com +cd
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55636
;; flags: qr rd ra cd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        29    IN    A    205.251.242.103
amazon.com.        29    IN    A    176.32.103.205
amazon.com.        29    IN    A    54.239.28.85

;; Query time: 2 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Fri Mar 19 15:10:13 2021
;; MSG SIZE  rcvd: 76

Verifique se há problemas com o servidor Web

Se você vir o endereço IP esperado para o domínio na saída de um comando curl, verifique se recebeu a Resposta HTTP esperada (no site da Internet Engineering Task Force) do servidor:

**1XX ** (informativo)
2XX (Bem-sucedido)
3XX (Redirecionamento)
4XX (Erro do cliente)
5XX (Erro do servidor)

Se a resolução de DNS funcionar conforme o esperado, mas o servidor não estiver respondendo, o problema está no servidor Web em que o site ou a aplicação está hospedado. Para verificar se há problemas no servidor Web, execute o seguinte comando:

curl -Iv http://domain_name:Port/Path

Por exemplo, $ curl -Iv http://amazon.com:80 retorna a seguinte saída:

* Rebuilt URL to: http://amazon.com:80/
*   Trying 176.32.103.205...   <--- Indicates no issues with the DNS resolution as we are getting expected IP address for the domain amazon.com.
* TCP_NODELAY set
* Connected to amazon.com (176.32.103.205) port 80 (#0)
> HEAD / HTTP/1.1
> Host: amazon.com
> User-Agent: curl/7.61.1
> Accept: */*
>
< HTTP/1.1 301 Moved Permanently
HTTP/1.1 301 Moved Permanently
< Server: Server
Server: Server
< Date: Fri, 19 Mar 2021 15:11:18 GMT
Date: Fri, 19 Mar 2021 15:11:18 GMT
< Content-Type: text/html
Content-Type: text/html
< Content-Length: 179
Content-Length: 179
< Connection: keep-alive
Connection: keep-alive
< Location: https://amazon.com/
Location: https://amazon.com/

<
* Connection #0 to host amazon.com left intact

Observação: o valor da Porta é a porta do servidor Web na qual o site ou a aplicação está configurado para escutar.

Tópicos

Rede e entrega de conteúdo

Conteúdo relevante

Por que não consigo executar comandos da AWS CLI na minha instância do EC2?
AWS OFICIALAtualizada há 2 anos
Como faço para recuperar registros DNS excluídos da minha zona hospedada do Route 53?
AWS OFICIALAtualizada há um ano
Como criar conjuntos de registros alias de recurso no Route 53 usando a AWS CLI?
AWS OFICIALAtualizada há 2 anos
Como soluciono os erros que recebi ao criar conjuntos de registros de recursos do Route 53 usando o AWS CLI?
AWS OFICIALAtualizada há 2 anos