Pourquoi une application ou un site Web hébergé sur Route 53 est-il inaccessible ?

Date de la dernière mise à jour : 20/04/2021

J'exécute une application ou un site Web sur Amazon Route 53. Mais je n'y ai pas accès. Comment résoudre ce problème ?

Résolution

Remarque : en cas d'erreurs lors de l'exécution de commandes depuis l'interface de ligne de commande AWS (AWS CLI), vérifiez que vous utilisez la version la plus récente d'AWS CLI.

Vérifiez les problèmes liés à l’état du domaine

1.    Utilisez la commande suivante pour vérifier l'état du domaine :

whois domain_name |grep 'status'

Si l'état du domaine (code Extensible Provisioning Protocol) est « inactive », « ServerHold » ou « ClientHold », sa résolution est impossible.

2.    Si vous rencontrez un code d'état inhabituel, y compris « inactif », « ServerHold » ou « ClientHold », contactez votre bureau d'enregistrement.

Utilisez la commande suivante pour déterminer le bureau d'enregistrement du domaine :

whois domain_name |grep 'Registrar'

Recherchez votre utilitaire Whois préféré (outil de recherche d'enregistrement de domaine) pour les domaines de niveau supérieur (TLD) génériques ou spécifiés par pays.

Rechercher les problèmes liés au serveur de noms

1.    Vérifiez auprès de votre bureau d'enregistrement que le serveur de noms faisant autorité est correctement configuré. Pour identifier les serveurs de noms faisant autorité, consultez la valeur authoritative_nameserver dans le jeu d'enregistrements de ressources de serveur de noms (NS) de la zone hébergée publique Route 53.

2.    Si vous utilisez Route 53 comme fournisseur de services DNS, assurez-vous que vous avez correctement configuré chacun des quatre serveurs de noms.

Utilisez la commande suivante pour vérifier la configuration du serveur de noms :

whois domain_name |grep 'Name Server'

Par exemple, la sortie de whois amazon.com |grep 'Name Server' est :

Name Server: NS1.P31.DYNECT.NET
Name Server: NS2.P31.DYNECT.NET
Name Server: NS3.P31.DYNECT.NET
Name Server: NS4.P31.DYNECT.NET
Name Server: PDNS1.ULTRADNS.NET
Name Server: PDNS6.ULTRADNS.CO.UK

Rechercher les problèmes liés au jeu d'enregistrements

Utilisez la commande suivante pour vous assurer que vous avez créé l'enregistrement d'alias (A) requis dans la zone hébergée auprès du fournisseur de services DNS :
dig Domain_name record_type

Par exemple, la sortie de $dig amazon.com A est :

; <<>> DiG 9.10.6 <<>> amazon.com +question
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29804
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        44    IN    A    54.239.28.85
amazon.com.        44    IN    A    205.251.242.103
amazon.com.        44    IN    A    176.32.103.205

;; Query time: 4 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Fri Mar 19 20:28:51 IST 2021
;; MSG SIZE  rcvd: 87

Remarque : le type d'enregistrement est répertorié dans la colonne Type du jeu d'enregistrements de ressources correspondant. Pour plus d'informations, consultez Types d'enregistrements DNS pris en charge.

Vérifiez les problèmes liés à la source

Pour les navigateurs locaux ou les appareils mobiles :

  • Videz le cache de votre navigateur, puis essayez d'accéder au domaine.
  • Vérifiez si vous demandez le bon domaine. Les navigateurs d’appareils mobiles peuvent ajouter « www » lors de la demande du domaine.

Pour une machine sur site connectée à une ressource Amazon Virtual Private Cloud (Amazon VPC) ou AWS à l'aide du résolveur VPC .2 :

Si vous avez des zones hébergées privées et publiques avec des espaces de noms qui se chevauchent, tels que « example.com » et « accounting.example.com », le résolveur achemine le trafic en fonction de la correspondance la plus spécifique. S’il existe une zone hébergée privée correspondante, mais qu’aucun enregistrement ne correspond au nom de domaine et au type de la demande, le résolveur ne transmet pas la demande à un résolveur DNS public. À la place, il renvoie une erreur NXDOMAIN (domaine inexistant) au client. Si vous avez involontairement créé une zone hébergée privée avec des espaces de noms qui se chevauchent, vous pouvez supprimer la zone hébergée privée.

Vérifiez les problèmes liés à la mise en cache des enregistrements

1.    Utilisez la commande suivante pour vérifier si la valeur d'enregistrement renvoyée par le résolveur DNS correspond à la valeur renvoyée par le serveur de noms faisant autorité. Si la résolution du domaine n'est pas conforme à l'adresse IP attendue, le résolveur DNS a peut-être mis la valeur en cache. Videz alors le cache de votre navigateur.

dig domain_name record_type @authorative_name_server

Par exemple, la sortie de $dig amazon.com @NS1.P31.DYNECT.NET est :

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com @NS1.P31.DYNECT.NET
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63711
;; flags: qr aa rd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        60    IN    A    205.251.242.103
amazon.com.        60    IN    A    54.239.28.85
amazon.com.        60    IN    A    176.32.103.205

;; Query time: 2 msec
;; SERVER: 208.78.70.31#53(208.78.70.31) 
;; WHEN: Fri Mar 19 15:08:52 2021
;; MSG SIZE  rcvd: 76

2.    Utilisez la commande suivante pour vérifier si vous voyez les mêmes résultats avec le résolveur public. Si le résolveur public renvoie la réponse attendue, le problème est probablement lié au résolveur DNS de la machine locale.

dig domain @public_resolver_Ip

Par exemple, la sortie de $dig amazon.com @8.8.8.8 est :

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26860
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        15    IN    A    205.251.242.103
amazon.com.        15    IN    A    54.239.28.85
amazon.com.        15    IN    A    176.32.103.205

;; Query time: 1 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Mar 19 15:09:41 2021
;; MSG SIZE  rcvd: 76

Rechercher les problèmes liés à DNSSEC

Vérifiez que vous avez correctement configuré DNSSEC pour votre domaine. Utilisez l'outil d'analyse DNSSEC ou l'utilitaire de votre choix pour déterminer si le domaine rencontre des problèmes liés à DNSSEC.

Passez le DNSSEC et voyez si vous obtenez les résultats attendus :

dig domain_name +cd

Par exemple, la sortie de $ dig amazon.com +cd est :

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com +cd
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55636
;; flags: qr rd ra cd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        29    IN    A    205.251.242.103
amazon.com.        29    IN    A    176.32.103.205
amazon.com.        29    IN    A    54.239.28.85

;; Query time: 2 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Fri Mar 19 15:10:13 2021
;; MSG SIZE  rcvd: 76

Rechercher les problèmes liés au serveur Web

Si l'adresse IP attendue pour le domaine apparaît dans la sortie de la commande curl, assurez-vous que la réponse HTTP du serveur est conforme aux attentes :

  • 1XX (Information)
  • 2XX (Succès)
  • 3XX (Redirection)
  • 4XX (Erreur client)
  • 5XX (Erreur serveur)

Si la résolution DNS fonctionne comme prévu mais que le serveur ne répond pas, le problème se situe au niveau du serveur Web où est hébergé le site ou l'application.

Commande :

curl -Iv http://domain_name:Port/Path

Par exemple, la sortie de $ curl -Iv http://amazon.com:80 est :

* Rebuilt URL to: http://amazon.com:80/
*   Trying 176.32.103.205...   <--- Indicates no issues with the DNS resolution as we are getting expected IP address for the domain amazon.com.
* TCP_NODELAY set
* Connected to amazon.com (176.32.103.205) port 80 (#0)
> HEAD / HTTP/1.1
> Host: amazon.com
> User-Agent: curl/7.61.1
> Accept: */*
> 
< HTTP/1.1 301 Moved Permanently
HTTP/1.1 301 Moved Permanently
< Server: Server
Server: Server
< Date: Fri, 19 Mar 2021 15:11:18 GMT
Date: Fri, 19 Mar 2021 15:11:18 GMT
< Content-Type: text/html
Content-Type: text/html
< Content-Length: 179
Content-Length: 179
< Connection: keep-alive
Connection: keep-alive
< Location: https://amazon.com/
Location: https://amazon.com/

< 
* Connection #0 to host amazon.com left intact

Remarque : la valeur Port correspond au port du serveur Web sur lequel le site Web ou l'application est configuré pour l'écoute.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?