¿Por qué no se puede acceder a mi aplicación o sitio web que está alojado en Route 53?

7 minutos de lectura

Estoy ejecutando una aplicación o un sitio web en Amazon Route 53. Sin embargo, no puedo acceder a mi aplicación ni a mi sitio web.

Resolución

Nota: Si recibe errores al ejecutar comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), asegúrese de utilizar la versión más reciente de AWS CLI.

Comprobar si hay problemas con el estado del dominio

1. Ejecute el siguiente comando para comprobar el estado del dominio:

whois domain_name |grep 'status'

Si el estado del dominio (código del protocolo de aprovisionamiento extensible) es inactive, ServerHold o ClientHold, el dominio no se resuelve.

2. Si ve un código de estado inusual del dominio, como inactive, ServerHold o ClientHold, póngase en contacto con su registrador.

Para determinar el registrador del dominio, ejecute el siguiente comando:

whois domain_name |grep 'Registrar'

Consulte su herramienta de búsqueda de registros de dominios de WHOIS preferida para obtener dominios de nivel superior (TLD) genéricos o geográficos.

Comprobar si hay problemas con el servidor de nombres

1. Confirme que su registrador tenga un servidor de nombres autorizado configurado correctamente. Para buscar el servidor de nombres autorizado, compruebe el valor de authoritative_nameserver en el conjunto de registros del servidor de nombres de la zona alojada pública.

2. Si utiliza Route 53 como proveedor de servicios de DNS, compruebe que haya configurado correctamente cada uno de los cuatro servidores de nombres.

Para comprobar la configuración del servidor de nombres, ejecute el siguiente comando:

whois domain_name |grep 'Name Server'

Por ejemplo, la salida de whois amazon.com |grep 'Name Server' devuelve el siguiente resultado:

Name Server: NS1.P31.DYNECT.NET
Name Server: NS2.P31.DYNECT.NET
Name Server: NS3.P31.DYNECT.NET
Name Server: NS4.P31.DYNECT.NET
Name Server: PDNS1.ULTRADNS.NET
Name Server: PDNS6.ULTRADNS.CO.UK

Comprobar si hay problemas con el conjunto de registros

Para comprobar si ha creado el registro de alias (A) requerido en la zona alojada con el proveedor de servicios de DNS, ejecute el siguiente comando:

dig Domain_name record_type

Por ejemplo, $dig amazon.com A devuelve el siguiente resultado:

; <<>> DiG 9.10.6 <<>> amazon.com +question
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29804
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        44    IN    A    54.239.28.85
amazon.com.        44    IN    A    205.251.242.103
amazon.com.        44    IN    A    176.32.103.205

;; Query time: 4 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Fri Mar 19 20:28:51 IST 2021
;; MSG SIZE  rcvd: 87

Nota: El tipo de registro aparece en la columna Tipo del conjunto de registros de recursos correspondiente. Para obtener más información, consulte Tipos de registros de DNS admitidos.

Comprobar si hay problemas con el origen

Para navegadores locales o dispositivos móviles:

Borre la memoria caché del navegador y, a continuación, acceda al dominio.
Compruebe que esté solicitando el dominio correcto. Los navegadores de dispositivos móviles pueden añadir www cuando solicitan el dominio.

Para una máquina local que esté conectada a una Amazon Virtual Private Cloud (Amazon VPC) o a un recurso de AWS que utilice VPC .2 Resolver:

Si tiene zonas alojadas públicas y privadas con espacios de nombres superpuestos (example.com y accounting.example.com), Resolver dirige el tráfico en función de la coincidencia más específica. Cuando hay una zona alojada privada coincidente, pero no hay ningún registro que coincida con el nombre y tipo de dominio en la solicitud, Resolver no reenvía la solicitud. En cambio, devuelve al cliente un error NXDOMAIN (dominio inexistente). Si ha creado involuntariamente una zona alojada privada con espacios de nombres superpuestos, puede eliminar la zona alojada privada.

Comprobar si hay problemas de almacenamiento en caché de registros

1. Compruebe si el valor de registro devuelto por el solucionador de DNS coincide con el valor devuelto por el servidor de nombres autorizado. Si el dominio no se resuelve en la dirección IP esperada, es posible que el solucionador de DNS haya almacenado el valor en caché:

dig domain_name record_type @authorative_name_server

Por ejemplo, $dig amazon.com @NS1.P31.DYNECT.NET devuelve la siguiente salida:

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com @NS1.P31.DYNECT.NET
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63711
;; flags: qr aa rd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        60    IN    A    205.251.242.103
amazon.com.        60    IN    A    54.239.28.85
amazon.com.        60    IN    A    176.32.103.205

;; Query time: 2 msec
;; SERVER: 208.78.70.31#53(208.78.70.31)
;; WHEN: Fri Mar 19 15:08:52 2021
;; MSG SIZE  rcvd: 76

Si el dominio se convierte en una dirección IP inesperada, borre la memoria caché del navegador.

2. Compruebe si ve los mismos resultados con el solucionador público:

dig domain @public_resolver_Ip

Por ejemplo, $dig amazon.com @8.8.8.8 devuelve la siguiente salida:

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26860
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        15    IN    A    205.251.242.103
amazon.com.        15    IN    A    54.239.28.85
amazon.com.        15    IN    A    176.32.103.205

;; Query time: 1 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Mar 19 15:09:41 2021
;; MSG SIZE  rcvd: 76

Si el solucionador público devuelve la respuesta esperada, es probable que el problema esté relacionado con el solucionador de DNS del equipo local.

Comprobar si hay problemas con DNSSEC

Confirme que haya configurado DNSSEC correctamente para su dominio. Para comprobar si DNSSEC tiene problemas con el dominio, utilice la herramienta de análisis de DNSSEC o la herramienta que prefiera.

Pase DNSSEC para comprobar si está obteniendo los resultados esperados:

dig domain_name +cd

Por ejemplo, $ dig amazon.com +cd devuelve la siguiente salida:

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com +cd
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55636
;; flags: qr rd ra cd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        29    IN    A    205.251.242.103
amazon.com.        29    IN    A    176.32.103.205
amazon.com.        29    IN    A    54.239.28.85

;; Query time: 2 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Fri Mar 19 15:10:13 2021
;; MSG SIZE  rcvd: 76

Comprobar si hay problemas con el servidor web

Si ve la dirección IP esperada para el dominio en la salida del comando curl, compruebe que reciba la respuesta HTTP esperada (en el sitio web del Grupo de Trabajo de Ingeniería de Internet) desde el servidor:

1XX (Información)
2XX (Éxito)
3XX (Redireccionamiento)
4XX (Error de cliente)
5XX (Error de servidor)

Si la resolución de DNS funciona según lo esperado, pero el servidor no responde, entonces el problema está en el servidor web en el que está alojado el sitio web o la aplicación. Para comprobar si hay problemas con el servidor web, ejecute el siguiente comando:

curl -Iv http://domain_name:Port/Path

Por ejemplo, $ curl -Iv http://amazon.com:80 devuelve la siguiente salida:

* Rebuilt URL to: http://amazon.com:80/
*   Trying 176.32.103.205...   <--- Indicates no issues with the DNS resolution as we are getting expected IP address for the domain amazon.com.
* TCP_NODELAY set
* Connected to amazon.com (176.32.103.205) port 80 (#0)
> HEAD / HTTP/1.1
> Host: amazon.com
> User-Agent: curl/7.61.1
> Accept: */*
>
< HTTP/1.1 301 Moved Permanently
HTTP/1.1 301 Moved Permanently
< Server: Server
Server: Server
< Date: Fri, 19 Mar 2021 15:11:18 GMT
Date: Fri, 19 Mar 2021 15:11:18 GMT
< Content-Type: text/html
Content-Type: text/html
< Content-Length: 179
Content-Length: 179
< Connection: keep-alive
Connection: keep-alive
< Location: https://amazon.com/
Location: https://amazon.com/

<
* Connection #0 to host amazon.com left intact

Nota: El valor de Puerto es el puerto del servidor web en el que el sitio web o la aplicación están configurados para escuchar.

Temas

Redes y entrega de contenido

Etiquetas

Amazon Route 53

Idioma

Español

OFICIAL DE AWSActualizada hace un año

Contenido relevante

¿Por qué no puedo conectarme a un sitio web alojado en mi instancia de EC2?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo configuro mi sitio web para que conmute por error a un bucket de S3 cuando se produzca un error en una comprobación de estado de Route 53?
OFICIAL DE AWSActualizada hace un año
¿Por qué no puedo acceder a mi sitio web que usa los servicios de DNS de Route 53?
OFICIAL DE AWSActualizada hace 2 años
¿Por qué mi registro de dominio en Route 53, que apunta a un bucket de Amazon S3 o a un sitio web estático, no se resuelve?
OFICIAL DE AWSActualizada hace 3 años