Perché la mia applicazione o il mio sito web ospitato su Route 53 non sono raggiungibili?
Sto eseguendo un'applicazione o un sito Web su Amazon Route 53. Tuttavia, non riesco ad accedere alla mia applicazione o al mio sito Web.
Risoluzione
Nota: se ricevi errori durante l'esecuzione dei comandi dell'interfaccia della linea di comando AWS (AWS CLI), assicurati di utilizzare la versione più recente dell'interfaccia a riga di comando di AWS.
Verifica la presenza di problemi relativi allo stato del dominio
1. Esegui il seguente comando per verificare lo stato del dominio:
whois domain_name |grep 'status'
Se lo stato del dominio (codice Extensible Provisioning Protocol) è inattivo, ServerHold o ClientHold, il dominio non si risolve.
2. Se vedi un codice di stato del dominio insolito, tra cui inattivo, ServerHold o ClientHold, contatta il tuo registrar.
Per determinare il registrar di domini, esegui il seguente comando:
whois domain_name |grep 'Registrar'
Richiedi il tuo strumento di ricerca per la registrazione di domini whois preferito per domini di primo livello (TLD) generici o specifici per paese.
Verifica la presenza di problemi con il name server
1. Verifica che il tuo registrar disponga di un name server autorevole correttamente configurato. Per trovare il name server autorevole, controlla il valore autoritative_nameserver nel set di record del name server della zona ospitata pubblica.
2. Se utilizzi Route 53 come provider di servizi DNS, verifica di aver configurato correttamente ciascuno dei quattro name server.
Per verificare la configurazione del name server, esegui il seguente comando:
whois domain_name |grep 'Name Server'
Ad esempio, l'output per whois amazon.com |grep 'Name Server' restituisce il seguente output:
Name Server: NS1.P31.DYNECT.NET Name Server: NS2.P31.DYNECT.NET Name Server: NS3.P31.DYNECT.NET Name Server: NS4.P31.DYNECT.NET Name Server: PDNS1.ULTRADNS.NET Name Server: PDNS6.ULTRADNS.CO.UK
Verifica la presenza di problemi relativi ai set di record
Per verificare se hai creato il record alias (A) richiesto nella zona ospitata con il provider di servizi DNS, esegui il seguente comando:
dig Domain_name record_type
Ad esempio, $dig amazon.com A restituisce il seguente risultato:
; <<>> DiG 9.10.6 <<>> amazon.com +question ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29804 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;amazon.com. IN A ;; ANSWER SECTION: amazon.com. 44 IN A 54.239.28.85 amazon.com. 44 IN A 205.251.242.103 amazon.com. 44 IN A 176.32.103.205 ;; Query time: 4 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Fri Mar 19 20:28:51 IST 2021 ;; MSG SIZE rcvd: 87
Nota: Il tipo di record è elencato nella colonna Tipo del set di record di risorse corrispondente. Per ulteriori informazioni, vedere Tipi di record DNS supportati.
Verifica la presenza di problemi di origine
Per browser locali o dispositivi mobili:
- Svuota la cache del browser e prova ad accedere al dominio.
- Verifica se stai richiedendo il dominio corretto. I browser dei dispositivi mobili potrebbero aggiungere www quando richiedono il dominio.
Per una macchina locale connessa a un Amazon Virtual Private Cloud (Amazon VPC) o a una risorsa AWS che utilizza VPC .2 Resolver:
Se hai zone private e pubbliche ospitate con spazi dei nomi sovrapposti (example.com e accounting.example.com), Resolver instrada il traffico in base alla corrispondenza più specifica. Quando esiste una zona ospitata privata corrispondente ma nessun record che corrisponda al nome di dominio e al tipo di richiesta, Resolver non inoltra la richiesta. Invece, restituisce un errore NXDOMAIN (dominio inesistente) al client. Se hai creato involontariamente una zona ospitata privata con namespace sovrapposti, puoi eliminare la zona ospitata privata.
Verifica la presenza di problemi di memorizzazione nella cache dei record
1. Controlla se il valore del record restituito dal resolver DNS corrisponde al valore restituito dal name server autorevole. Se il dominio non si risolve con l'indirizzo IP previsto, è possibile che il resolver DNS abbia memorizzato nella cache il valore:
dig domain_name record_type @authorative_name_server
Ad esempio, $dig amazon.com @NS1.P31.DYNECT.NET restituisce il seguente risultato:
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com @NS1.P31.DYNECT.NET ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63711 ;; flags: qr aa rd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;amazon.com. IN A ;; ANSWER SECTION: amazon.com. 60 IN A 205.251.242.103 amazon.com. 60 IN A 54.239.28.85 amazon.com. 60 IN A 176.32.103.205 ;; Query time: 2 msec ;; SERVER: 208.78.70.31#53(208.78.70.31) ;; WHEN: Fri Mar 19 15:08:52 2021 ;; MSG SIZE rcvd: 76
Se il dominio restituisce un indirizzo IP imprevisto, svuota la cache del browser.
2. Controlla se vedi gli stessi risultati con il risolutore pubblico:
dig domain @public_resolver_Ip
Ad esempio, $dig amazon.com @8.8.8.8 restituisce il seguente output:
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com @8.8.8.8 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26860 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;amazon.com. IN A ;; ANSWER SECTION: amazon.com. 15 IN A 205.251.242.103 amazon.com. 15 IN A 54.239.28.85 amazon.com. 15 IN A 176.32.103.205 ;; Query time: 1 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Fri Mar 19 15:09:41 2021 ;; MSG SIZE rcvd: 76
Se il resolver pubblico restituisce la risposta prevista, è probabile che il problema riguardi il resolver DNS sul computer locale.
Verifica la presenza di problemi relativi al DNSSEC
Conferma di aver configurato correttamente DNSSEC per il tuo dominio. Per verificare se ci sono problemi DNSSEC con il dominio, utilizza lo strumento di analisi DNSSEC o il tuo strumento preferito.
Passa il DNSSEC per vedere se stai ottenendo i risultati previsti:
dig domain_name +cd
Ad esempio, $ dig amazon.com +cd restituisce il seguente output:
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com +cd ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55636 ;; flags: qr rd ra cd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;amazon.com. IN A ;; ANSWER SECTION: amazon.com. 29 IN A 205.251.242.103 amazon.com. 29 IN A 176.32.103.205 amazon.com. 29 IN A 54.239.28.85 ;; Query time: 2 msec ;; SERVER: 1.1.1.1#53(1.1.1.1) ;; WHEN: Fri Mar 19 15:10:13 2021 ;; MSG SIZE rcvd: 76
Verifica la presenza di problemi con il server Web
Se vedi l'indirizzo IP previsto per il dominio nell'output di un comando curl, controlla di aver ricevuto la risposta HTTP prevista (sul sito Web della Internet Engineering Task Force) dal server:
- 1XX (informativo)
- 2XX (Riuscito)
- 3XX (Reindirizzamento)
- 4XX (Errore del client)
- 5XX (Errore del server)
Se la risoluzione DNS funziona come previsto ma il server non risponde, il problema riguarda il server Web in cui è ospitato il sito Web o l'applicazione. Per verificare la presenza di problemi con il server Web, esegui il seguente comando:
curl -Iv http://domain_name:Port/Path
Ad esempio, $ curl -Iv http://amazon.com:80 restituisce il seguente output:
* Rebuilt URL to: http://amazon.com:80/ * Trying 176.32.103.205... <--- Indicates no issues with the DNS resolution as we are getting expected IP address for the domain amazon.com. * TCP_NODELAY set * Connected to amazon.com (176.32.103.205) port 80 (#0) > HEAD / HTTP/1.1 > Host: amazon.com > User-Agent: curl/7.61.1 > Accept: */* > < HTTP/1.1 301 Moved Permanently HTTP/1.1 301 Moved Permanently < Server: Server Server: Server < Date: Fri, 19 Mar 2021 15:11:18 GMT Date: Fri, 19 Mar 2021 15:11:18 GMT < Content-Type: text/html Content-Type: text/html < Content-Length: 179 Content-Length: 179 < Connection: keep-alive Connection: keep-alive < Location: https://amazon.com/ Location: https://amazon.com/ < * Connection #0 to host amazon.com left intact
Nota: Il valore Porta è la porta del server Web che il sito Web o l'applicazione sono configurati per l'ascolto.
Contenuto pertinente
- AWS UFFICIALEAggiornata 3 anni fa
- AWS UFFICIALEAggiornata 3 anni fa
- AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata 9 mesi fa