為什麼無法存取我託管在 Route 53 上的應用程式或網站？

解決方法

**注意：**如果在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤訊息，請確定您使用的是最新版本的 AWS CLI。

檢查網域狀態問題

1.    執行下列命令檢查網域狀態：

whois domain_name |grep 'status'

如果網域狀態 (可延伸佈建通訊協定程式碼) 為 inactive、ServerHold 或 ClientHold，則網域無法解析。

2.    如果您看到不尋常的網域狀態碼，包括 inactive、ServerHold 或 ClientHold，請聯絡您的註冊商。

若要確定網域註冊商，請執行下列命令：

whois domain_name |grep 'Registrar'

查詢您偏好的 whois 網域註冊查詢工具，查詢一般的或國家指定的頂層網域 (TLD)。

檢查名稱伺服器問題

1.    確認您的註冊商有正確設定的授權名稱伺服器。若要尋找授權名稱伺服器，請檢查公用託管區域的名稱伺服器記錄集中的 authoritative_nameserver 值。

2.    如果您使用 Route 53 作為 DNS 服務提供者，請確認您正確設定了四個名稱伺服器。

若要檢查名稱伺服器組態，請執行下列命令：

whois domain_name |grep 'Name Server'

例如：whois amazon.com |grep 'Name Server' 的輸出回傳以下輸出：

Name Server: NS1.P31.DYNECT.NET
Name Server: NS2.P31.DYNECT.NET
Name Server: NS3.P31.DYNECT.NET
Name Server: NS4.P31.DYNECT.NET
Name Server: PDNS1.ULTRADNS.NET
Name Server: PDNS6.ULTRADNS.CO.UK

檢查記錄集問題

若要檢查您是否使用 DNS 服務提供者在託管區域中建立了必要的別名 (A) 記錄，請執行下列命令：

dig Domain_name record_type

例如：$dig amazon.com A 回傳以下輸出：

; <<>> DiG 9.10.6 <<>> amazon.com +question
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29804
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        44    IN    A    54.239.28.85
amazon.com.        44    IN    A    205.251.242.103
amazon.com.        44    IN    A    176.32.103.205

;; Query time: 4 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Fri Mar 19 20:28:51 IST 2021
;; MSG SIZE  rcvd: 87

注意：記錄類型會列在對應資源記錄集的類型欄位中。如需詳細資訊，請參閱受支援的 DNS 記錄類型。

檢查來源問題

針對本機瀏覽器或行動裝置：

• 清除瀏覽器快取，然後嘗試存取網域。
• 檢查您是否正在請求正確的網域。行動裝置瀏覽器在請求網域時可能會附上 www。

對於連線到 Amazon Virtual Private Cloud (Amazon VPC) 或使用 VPC 的 AWS 資源的內部部署機器。2 解析器：

如果您擁有具有重疊命名空間 (example.com 和 **accounting.example.com **) 的私有和公有託管區域，則解析器會根據最具體的相符項目路由流量。如果有相符的私有託管區域，但沒有與請求中的網域名稱和類型相符的記錄，解析器就不會轉發請求。相反地，它會將 NXDOMAIN (不存在的網域) 錯誤傳回用戶端。如果您無意中建立了具有重疊命名空間的私人託管區域，則可以刪除私有託管區域。

檢查記錄快取問題

1.    檢查 DNS 解析器傳回的記錄值是否與授權名稱伺服器傳回的值相符。如果網域未解析為預期的 IP 位址，則 DNS 解析器可能已存入該值：

dig domain_name record_type @authorative_name_server

例如：$dig amazon.com @NS1.P31.DYNECT.NET 回傳以下輸出：

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com @NS1.P31.DYNECT.NET
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63711
;; flags: qr aa rd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        60    IN    A    205.251.242.103
amazon.com.        60    IN    A    54.239.28.85
amazon.com.        60    IN    A    176.32.103.205

;; Query time: 2 msec
;; SERVER: 208.78.70.31#53(208.78.70.31)
;; WHEN: Fri Mar 19 15:08:52 2021
;; MSG SIZE  rcvd: 76

如果網域解析為非預期的 IP 位址，請清除瀏覽器快取。

2.    檢查您是否看到與公有解析器相同的結果：

dig domain @public_resolver_Ip

例如：$dig amazon.com @8.8.8.8 回傳以下輸出：

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26860
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        15    IN    A    205.251.242.103
amazon.com.        15    IN    A    54.239.28.85
amazon.com.        15    IN    A    176.32.103.205

;; Query time: 1 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Mar 19 15:09:41 2021
;; MSG SIZE  rcvd: 76

如果公有解析器回傳預期的答案，則問題可能出現在本機的 DNS 解析器上。

檢查是否有 DNSSEC 問題

確認您已為網域正確設定了 DNSSEC。若要檢查網域是否有 DNSSEC 問題，請使用 DNSSEC 分析器工具或您偏好的工具。

通過 DNSSEC，查看您是否得到了預期的結果：

dig domain_name +cd

例如：$ dig amazon.com +cd 回傳以下輸出：

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com +cd
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55636
;; flags: qr rd ra cd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        29    IN    A    205.251.242.103
amazon.com.        29    IN    A    176.32.103.205
amazon.com.        29    IN    A    54.239.28.85

;; Query time: 2 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Fri Mar 19 15:10:13 2021
;; MSG SIZE  rcvd: 76

檢查網頁伺服器問題

如果您在 curl 命令輸出中看到網域的預期 IP 地址，請檢查您是否從伺服器收到預期的 HTTP 回應 (位於 Internet Engineering Task Force 網站)：

• 1XX (資訊性)
• 2XX (成功)
• 3XX (重新導向)
• 4XX (用戶端錯誤)
• 5XX (伺服器錯誤)

如果 DNS 解析按預期運作，但伺服器沒有回應，則問題出在託管網站或應用程式的 Web 伺服器上。若要檢查 Web 伺服器是否有問題，請執行下列命令：

curl -Iv http://domain_name:Port/Path

例如：$ curl -Iv http://amazon.com:80 回傳以下輸出：

* Rebuilt URL to: http://amazon.com:80/
*   Trying 176.32.103.205...   <--- Indicates no issues with the DNS resolution as we are getting expected IP address for the domain amazon.com.
* TCP_NODELAY set
* Connected to amazon.com (176.32.103.205) port 80 (#0)
> HEAD / HTTP/1.1
> Host: amazon.com
> User-Agent: curl/7.61.1
> Accept: */*
>
< HTTP/1.1 301 Moved Permanently
HTTP/1.1 301 Moved Permanently
< Server: Server
Server: Server
< Date: Fri, 19 Mar 2021 15:11:18 GMT
Date: Fri, 19 Mar 2021 15:11:18 GMT
< Content-Type: text/html
Content-Type: text/html
< Content-Length: 179
Content-Length: 179
< Connection: keep-alive
Connection: keep-alive
< Location: https://amazon.com/
Location: https://amazon.com/

<
* Connection #0 to host amazon.com left intact

**注意：**Port 值是網站或應用程式經設定後，要監聽的 Web 伺服器連接埠。