はじめに
すべてタイトル通りで1行で完結してしまうのですが、、
自身のHPが突然「このサイトにアクセスできません」と表示されました。
サイトのドメイン失効、サーバーメンテナンスである可能性をつぶした結果、
ホストゾーンを再作成することでサイトにアクセスできるようになりました
(口外していないドメイン名なので実行しました。念のため)。
タイトルで完結していますが、同じような方に共有できればと思います。
たぶん今ドキドキ2択クイズの真っ只中な気がします
動作環境
・MacBook Air (Retina, 13-inch, 2020)
・Big Sur11.4
・WordPress.org 5.8.1
・Webサーバ:EC2インスタンス、DB:RDSインスタンス(MySQL)、
DNS:Route53、ドメイン取得:お名前.com
試したこと
出来そうなことを片っ端からチャレンジ!
・AWS障害を疑うも障害はなし
・お名前.comからのアドレスの認証手続きメールの確認
https://berkiefer.jp/blog/tech/dns_probe_finished_nxdomain/
-> ドメイン取得時に認証済み、
念のためメール認証情報、データ情報もダウンロードして確認しました。
・iPhoneの4G(SE2)、Wi-Fi接続(SE2、7、Mac)でHPを確認
-> すべてにおいて「このサイトにアクセスできません」と表示されたことから、
自宅のWi-Fiが原因ではなくDNSサーバに何か問題があると踏む
・EC2インスタンスへのssh接続は出来る
__| __|_ )
_| ( / Amazon Linux 2 AMI
___|\___|___|
・DNSキャッシュをクリアしても「このサイトにアクセスできません」
watashi@figgy ~ % sudo killall -HUP mDNSResponder
Password:
・優先DNSサーバーを「8.8.8.8」、代替DNSサーバーを「8.8.4.4」を試すも儚く散る
・EC2のボリュームを置き換えてみても「このサイトにアクセスできません」
・自身のHP以外のほかのHPは見ることが出来る
・AWSへ不正アクセスを疑うもそのような形跡は見当たらない
・IPアドレスでは自身のHPに接続可能なことからドメインに原因があるのではと考える
・CyberDuckやSequel Aceでデータベースの中身を見ることが出来る
・お名前.comに、Route53で登録されているNSを再度登録し、
72時間経つも「このサイトにアクセスできません」
悲しいくらいの❌です
・CMANとターミナルにてnslookupを試行するとポート53番が開いていないことが判明、
hogehoge.comは見つかりませんでしたと言われてしまう
[ec2-user@ip-○○○ ~]$ nslookup hogehoge.com
[Server:10.0.0.2
Address:10.0.0.2#53]
Non-authoritative answer:
*** Can't find hogehoge.com: No answer
[ec2-user@ip-○○○ ~]$ netstat -tln
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0: 111 0.0.0.0:* LISTEN
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 :::443 :::* LISTEN
tcp6 0 0 :::111 :::* LISTEN
tcp6 0 0 :::80 :::* LISTEN
・名前解決に失敗している!?
[ec2-user@○○○ ~]$ curl hogehoge.com
curl: (6) Could not resolve host: hogehoge.com
・digを実行するとNOERRORとは表示される
[ec2-user@ip-10-0-10-10 ~]$ dig hogehoge.com
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.amzn2.5.2 <<>> hogehoge.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43298
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
:: OPT PSEUDOSECTION:
; EDNS: version: O, flags:; udp: 4096
;; QUESTION SECTION:
;hogehoge.com. IN А
;; AUTHORITY SECTION:
hogehoge.com. 46 IN SOA ns-○○○○.awsdns-○○.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
;; Query time: 0 msec
;; SERVER: 10.0.0.2#53(10.0.0.2)
;; WHEN: 110 07 00:04:38 UTC 2021
;; MSG SIZE rcvd: 126
・ホストゾーンの再作成の考えにたどり着き、ドメイン名でHPにアクセス成功
解決
ホストゾーンを1から作成し直しました。
①お名前.comに登録してあるNSの情報を全削除
②お名前.comのNSサーバに設定する
③Route53で新しくホストサーバを作成する(15時55分〜)
④お名前.comで新しく作成したNSを登録する(15時58分〜)
⑤ドメイン名でアクセスすると「このドメインはお名前.comで取得されました」と表示される(16時07分)
⑥16時09分にドメイン名で再アクセス、HPを見ることが出来ました!
⑦前ホストサーバーは、NSレコードとSOAレコード以外の、
CNAMEレコードとAレコードを先に削除してから、該当のホストゾーンを削除します
※ 新しく作成したホストゾーンのNSが浸透するまで自身のHPに接続できたり、
上記画像のお名前.comに接続されたりと不安定でしたが1日経つと安定しました。
あとがき
太陽フレアの影響が出やすい日(2021/11/04)ではありましたが、未だに原因が不明です。
定期的な確認・メンテナンスを怠ってはいけないと痛感いたしました。
次から次と問題発生して面白く、学べたことも多かったので禍転じて福と為し、
これから活用できるようにしていきたいと思います。
ここまでお読みいただきありがとうございました。
参考
【解決】TXTレコードを追加したらDNS_PROBE_FINISHED_NXDOMAINのエラーでサイトが見れなくなった|お名前.com+さくらサーバのような別契約の時のDNSレコードの注意点