為什麼無法存取我託管在 Route 53 上的應用程式或網站?
我在 Amazon Route 53 上執行一個應用程式或網站。但是,我無法存取我的應用程式或網站。
解決方法
**注意:**如果在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤訊息,請確定您使用的是最新版本的 AWS CLI。
檢查網域狀態問題
1. 執行下列命令檢查網域狀態:
whois domain_name |grep 'status'
如果網域狀態 (可延伸佈建通訊協定程式碼) 為 inactive、ServerHold 或 ClientHold,則網域無法解析。
2. 如果您看到不尋常的網域狀態碼,包括 inactive、ServerHold 或 ClientHold,請聯絡您的註冊商。
若要確定網域註冊商,請執行下列命令:
whois domain_name |grep 'Registrar'
查詢您偏好的 whois 網域註冊查詢工具,查詢一般的或國家指定的頂層網域 (TLD)。
檢查名稱伺服器問題
1. 確認您的註冊商有正確設定的授權名稱伺服器。若要尋找授權名稱伺服器,請檢查公用託管區域的名稱伺服器記錄集中的 authoritative_nameserver 值。
2. 如果您使用 Route 53 作為 DNS 服務提供者,請確認您正確設定了四個名稱伺服器。
若要檢查名稱伺服器組態,請執行下列命令:
whois domain_name |grep 'Name Server'
例如:whois amazon.com |grep 'Name Server' 的輸出回傳以下輸出:
Name Server: NS1.P31.DYNECT.NET Name Server: NS2.P31.DYNECT.NET Name Server: NS3.P31.DYNECT.NET Name Server: NS4.P31.DYNECT.NET Name Server: PDNS1.ULTRADNS.NET Name Server: PDNS6.ULTRADNS.CO.UK
檢查記錄集問題
若要檢查您是否使用 DNS 服務提供者在託管區域中建立了必要的別名 (A) 記錄,請執行下列命令:
dig Domain_name record_type
例如:$dig amazon.com A 回傳以下輸出:
; <<>> DiG 9.10.6 <<>> amazon.com +question ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29804 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;amazon.com. IN A ;; ANSWER SECTION: amazon.com. 44 IN A 54.239.28.85 amazon.com. 44 IN A 205.251.242.103 amazon.com. 44 IN A 176.32.103.205 ;; Query time: 4 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Fri Mar 19 20:28:51 IST 2021 ;; MSG SIZE rcvd: 87
注意:記錄類型會列在對應資源記錄集的類型欄位中。如需詳細資訊,請參閱受支援的 DNS 記錄類型。
檢查來源問題
針對本機瀏覽器或行動裝置:
- 清除瀏覽器快取,然後嘗試存取網域。
- 檢查您是否正在請求正確的網域。行動裝置瀏覽器在請求網域時可能會附上 www。
對於連線到 Amazon Virtual Private Cloud (Amazon VPC) 或使用 VPC 的 AWS 資源的內部部署機器。2 解析器:
如果您擁有具有重疊命名空間 (example.com 和 **accounting.example.com **) 的私有和公有託管區域,則解析器會根據最具體的相符項目路由流量。如果有相符的私有託管區域,但沒有與請求中的網域名稱和類型相符的記錄,解析器就不會轉發請求。相反地,它會將 NXDOMAIN (不存在的網域) 錯誤傳回用戶端。如果您無意中建立了具有重疊命名空間的私人託管區域,則可以刪除私有託管區域。
檢查記錄快取問題
1. 檢查 DNS 解析器傳回的記錄值是否與授權名稱伺服器傳回的值相符。如果網域未解析為預期的 IP 位址,則 DNS 解析器可能已存入該值:
dig domain_name record_type @authorative_name_server
例如:$dig amazon.com @NS1.P31.DYNECT.NET 回傳以下輸出:
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com @NS1.P31.DYNECT.NET ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63711 ;; flags: qr aa rd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;amazon.com. IN A ;; ANSWER SECTION: amazon.com. 60 IN A 205.251.242.103 amazon.com. 60 IN A 54.239.28.85 amazon.com. 60 IN A 176.32.103.205 ;; Query time: 2 msec ;; SERVER: 208.78.70.31#53(208.78.70.31) ;; WHEN: Fri Mar 19 15:08:52 2021 ;; MSG SIZE rcvd: 76
如果網域解析為非預期的 IP 位址,請清除瀏覽器快取。
2. 檢查您是否看到與公有解析器相同的結果:
dig domain @public_resolver_Ip
例如:$dig amazon.com @8.8.8.8 回傳以下輸出:
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com @8.8.8.8 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26860 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;amazon.com. IN A ;; ANSWER SECTION: amazon.com. 15 IN A 205.251.242.103 amazon.com. 15 IN A 54.239.28.85 amazon.com. 15 IN A 176.32.103.205 ;; Query time: 1 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Fri Mar 19 15:09:41 2021 ;; MSG SIZE rcvd: 76
如果公有解析器回傳預期的答案,則問題可能出現在本機的 DNS 解析器上。
檢查是否有 DNSSEC 問題
確認您已為網域正確設定了 DNSSEC。若要檢查網域是否有 DNSSEC 問題,請使用 DNSSEC 分析器工具或您偏好的工具。
通過 DNSSEC,查看您是否得到了預期的結果:
dig domain_name +cd
例如:$ dig amazon.com +cd 回傳以下輸出:
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com +cd ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55636 ;; flags: qr rd ra cd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;amazon.com. IN A ;; ANSWER SECTION: amazon.com. 29 IN A 205.251.242.103 amazon.com. 29 IN A 176.32.103.205 amazon.com. 29 IN A 54.239.28.85 ;; Query time: 2 msec ;; SERVER: 1.1.1.1#53(1.1.1.1) ;; WHEN: Fri Mar 19 15:10:13 2021 ;; MSG SIZE rcvd: 76
檢查網頁伺服器問題
如果您在 curl 命令輸出中看到網域的預期 IP 地址,請檢查您是否從伺服器收到預期的 HTTP 回應 (位於 Internet Engineering Task Force 網站):
- 1XX (資訊性)
- 2XX (成功)
- 3XX (重新導向)
- 4XX (用戶端錯誤)
- 5XX (伺服器錯誤)
如果 DNS 解析按預期運作,但伺服器沒有回應,則問題出在託管網站或應用程式的 Web 伺服器上。若要檢查 Web 伺服器是否有問題,請執行下列命令:
curl -Iv http://domain_name:Port/Path
例如:$ curl -Iv 回傳以下輸出:
* Rebuilt URL to: http://amazon.com:80/ * Trying 176.32.103.205... <--- Indicates no issues with the DNS resolution as we are getting expected IP address for the domain amazon.com. * TCP_NODELAY set * Connected to amazon.com (176.32.103.205) port 80 (#0) > HEAD / HTTP/1.1 > Host: amazon.com > User-Agent: curl/7.61.1 > Accept: */* > < HTTP/1.1 301 Moved Permanently HTTP/1.1 301 Moved Permanently < Server: Server Server: Server < Date: Fri, 19 Mar 2021 15:11:18 GMT Date: Fri, 19 Mar 2021 15:11:18 GMT < Content-Type: text/html Content-Type: text/html < Content-Length: 179 Content-Length: 179 < Connection: keep-alive Connection: keep-alive < Location: https://amazon.com/ Location: https://amazon.com/ < * Connection #0 to host amazon.com left intact
**注意:**Port 值是網站或應用程式經設定後,要監聽的 Web 伺服器連接埠。
相關內容
- 已提問 3 個月前lg...
- 已提問 2 年前lg...
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前