Route 53 でホストされているアプリケーションやウェブサイトにアクセスできないのはなぜですか?

所要時間4分
0

Amazon Route 53 でアプリケーションまたはウェブサイトを運営しています。しかし、アプリケーションやウェブサイトにアクセスできません。

解決策

注: AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、最新バージョンの AWS CLI を使用していることを確認してください

ドメインステータスの問題をチェック

1.    次のコマンドを実行して、ドメインのステータスを確認します。

whois domain_name |grep 'status'

ドメインステータス (拡張プロビジョニングプロトコルコード) が非アクティブServerHold、またはClientHoldの場合、ドメインは解決されません。

2.    非アクティブServerHoldClientHoldなどの異常なドメインステータスコードが表示される場合は、レジストラに連絡してください。

ドメインレジストラを確認するには、次のコマンドを実行します。

whois domain_name |grep 'Registrar'

お好みの Whois ドメイン登録検索ツールで、汎用または国別のトップレベルドメイン (TLD) を検索してください。

ネームサーバーの問題の確認

1.    レジストラに権限のあるネームサーバーが正しく設定されていることを確認してください。権限のあるネームサーバーを見つけるには、パブリックホストゾーンのネームサーバーレコードセットにある authoritative\ _nameserver の値を確認してください。

2.    DNS サービスプロバイダーとして Route 53 を使用している場合は、4 つのネームサーバーがそれぞれ正しく設定されていることを確認してください。

ネームサーバーの設定を確認するには、次のコマンドを実行します。

whois domain_name |grep 'Name Server'

たとえば、whois amazon.com |grep 'Name Server' の出力では、次の出力が返されます。

Name Server: NS1.P31.DYNECT.NET
Name Server: NS2.P31.DYNECT.NET
Name Server: NS3.P31.DYNECT.NET
Name Server: NS4.P31.DYNECT.NET
Name Server: PDNS1.ULTRADNS.NET
Name Server: PDNS6.ULTRADNS.CO.UK

レコードセットの問題を確認

DNS サービスプロバイダーを使用してホストゾーンに必要なエイリアス (A) レコードを作成したかどうかを確認するには、次のコマンドを実行します。

dig Domain_name record_type

たとえば、$dig amazon.com A は次の出力を返します。

; <<>> DiG 9.10.6 <<>> amazon.com +question
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29804
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        44    IN    A    54.239.28.85
amazon.com.        44    IN    A    205.251.242.103
amazon.com.        44    IN    A    176.32.103.205

;; Query time: 4 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Fri Mar 19 20:28:51 IST 2021
;; MSG SIZE  rcvd: 87

**注:**レコードタイプは、対応するリソースレコードセットの Type 列に表示されます。詳細については、「サポートされている DNS レコードタイプ」を参照してください。

ソースの問題をチェック

ローカルブラウザまたはモバイルデバイスの場合:

  • ブラウザのキャッシュをクリアしてから、ドメインにアクセスしてみます。
  • 正しいドメインをリクエストしているかどうかを確認してください。モバイルデバイスのブラウザは、ドメインをリクエストするときに www を追加することがあります。

Amazon Virtual Private Cloud (Amazon VPC) または VPC .2 Resolver を使用する AWS リソースに接続されているオンプレミスマシンの場合:

名前空間 example.comaccounting.example.com) が重複するプライベートホストゾーンとパブリックホストゾーンがある場合、Resolver は最も具体的に一致するものに基づいてトラフィックをルーティングします。一致するプライベートホストゾーンはあるが、リクエストのドメイン名とタイプに一致するレコードがない場合、Resolver はリクエストを転送しません。代わりに、NXDOMAIN (存在しないドメイン) エラーをクライアントに返します。名前空間が重複するプライベートホストゾーンを意図せずに作成した場合は、そのプライベートホストゾーンを削除できます。

レコードキャッシュの問題をチェック

1.   DNS リゾルバーから返されたレコード値が、権限のあるネームサーバーから返された値と一致するかどうかを確認します。ドメインが想定した IP アドレスに解決されない場合は、DNS リゾルバーが値をキャッシュした可能性があります。

dig domain_name record_type @authorative_name_server

たとえば、$dig amazon.com@NS1.P31.DYNECT.NET は次の出力を返します。

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com @NS1.P31.DYNECT.NET
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63711
;; flags: qr aa rd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        60    IN    A    205.251.242.103
amazon.com.        60    IN    A    54.239.28.85
amazon.com.        60    IN    A    176.32.103.205

;; Query time: 2 msec
;; SERVER: 208.78.70.31#53(208.78.70.31)
;; WHEN: Fri Mar 19 15:08:52 2021
;; MSG SIZE  rcvd: 76

ドメインが予期しない IP アドレスに解決された場合は、ブラウザのキャッシュをクリアしてください。

2.   パブリックリゾルバーでも同じ結果が表示されるかどうかを確認してください。

dig domain @public_resolver_Ip

たとえば、$dig amazon.com @8.8.8.8 は次の出力を返します。

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26860
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        15    IN    A    205.251.242.103
amazon.com.        15    IN    A    54.239.28.85
amazon.com.        15    IN    A    176.32.103.205

;; Query time: 1 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Mar 19 15:09:41 2021
;; MSG SIZE  rcvd: 76

パブリックリゾルバーが期待どおりの回答を返す場合、問題はローカルマシンの DNS リゾルバーにある可能性があります。

DNSSEC の問題をチェックしてください

ドメインの DNSSEC が正しく設定されていることを確認します。ドメインに DNSSEC の問題があるかどうかを確認するには、DNSSEC アナライザーツールまたはお好みのツールを使用してください。

DNSSEC を渡して、期待どおりの結果が得られるかどうかを確認してください。

dig domain_name +cd

たとえば、$ dig amazon.com +cd は次の出力を返します。

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com +cd
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55636
;; flags: qr rd ra cd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        29    IN    A    205.251.242.103
amazon.com.        29    IN    A    176.32.103.205
amazon.com.        29    IN    A    54.239.28.85

;; Query time: 2 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Fri Mar 19 15:10:13 2021
;; MSG SIZE  rcvd: 76

Web サーバーの問題を確認

curl コマンドの出力にドメインの予想される IP アドレスが表示される場合は、サーバーから Expcted HTTP レスポンス (インターネット技術標準化委員会 Web サイト) を受信していることを確認します。

  • 1XX (情報提供)
  • 2XX (成功)
  • 3XX (リダイレクション)
  • 4XX (クライアントエラー)
  • 5XX (サーバーエラー)

DNS 解決が期待どおりに機能しているのにサーバーが応答しない場合、問題はウェブサイトまたはアプリケーションがホストされている Web サーバーにあります。Web サーバーの問題を確認するには、次のコマンドを実行します。

curl -Iv http://domain_name:Port/Path

たとえば、$ curl-Iv http://amazon.com:80 は次の出力を返します。

* Rebuilt URL to: http://amazon.com:80/
*   Trying 176.32.103.205...   <--- Indicates no issues with the DNS resolution as we are getting expected IP address for the domain amazon.com.
* TCP_NODELAY set
* Connected to amazon.com (176.32.103.205) port 80 (#0)
> HEAD / HTTP/1.1
> Host: amazon.com
> User-Agent: curl/7.61.1
> Accept: */*
>
< HTTP/1.1 301 Moved Permanently
HTTP/1.1 301 Moved Permanently
< Server: Server
Server: Server
< Date: Fri, 19 Mar 2021 15:11:18 GMT
Date: Fri, 19 Mar 2021 15:11:18 GMT
< Content-Type: text/html
Content-Type: text/html
< Content-Length: 179
Content-Length: 179
< Connection: keep-alive
Connection: keep-alive
< Location: https://amazon.com/
Location: https://amazon.com/

<
* Connection #0 to host amazon.com left intact

**注:**Port 値は、Web サイトまたはアプリケーションがリッスンするように設定されている Web サーバーのポートです。

AWS公式
AWS公式更新しました 10ヶ月前
コメントはありません

関連するコンテンツ