ターゲット
- Route53で取得したドメインにアクセスできない人
- Route53で取得したドメインがnslookupでSERVFAILになる人
概要
AWSのRoute53で、EC2インスタンスのIPアドレスと取得したドメインを紐付けした上でドメインにアクセスした際、下の画像のようにこのサイトにアクセスできませんと出てページを表示できませんでした。
原因
上の画像の下部にDNS_PROBE_FINISHED_NXDOMAINとあること、後述のnslookupコマンドの結果からDNSサーバーになんらかの異常があったようです。
nslookupコマンドを打つと、以下のようにSERVFAILとなりドメインが使えない状態であることがわかりました。
$ nslookup mydomain.com
;; Got SERVFAIL reply from xxx.xxx.xxx.xxx, trying next server
解決策
stackoverflowに解決策がありました。
dev.classmethod.jp/cloud/register-domains-route53/… によると、ドメインを登録する前に、先にHosted Zoneを作成すると、Your Domains内の購入したドメインの4つのName ServerとHosted Zoneの4つのName Serverが異ることがあるようです。その場合は、Your Domains内の該当ドメインの4つのName Serverを修正し、Hosted Zoneを設定する必要があるようです。Your DomainsとHosted Zoneの4つのName Serverの値に差異がないか確認すると良いかもしれません。 – user28902 18年7月20日 10:35
引用元:route53で取得した独自ドメインから、アクセスできない。
ドメインを登録する前にホストゾーンを作成したわけではないですが、記述の通りドメインのネームサーバーをホストゾーンのNSレコードに記載されているネームサーバーに変更して解決できました。
ちなみにネームサーバーとDNSサーバーは同じ意味です。
たとえば、登録済みドメインのネームサーバーの項のネームサーバーの追加/編集からns-1010.awsdns-62.netを
ホストゾーンの詳細のNSレコードの項のns-661.awsdns-18.net.で書き換えます。
すると、nslookupコマンドの結果がこのように名前解決できるようになりました。
$ nslookup mydomain.com
Server: xxxx:xx:xxx:xxxx:xxxx:xxxx:xxxx:xxxx
Address: yyyy:yy:yyy:yyyy:yyyy:yyyy:yyyy:yyyy#53
Non-authoritative answer:
Name: mydomain.com
Address: xxx.xxx.xxx.xxx
同時にこのサイトにアクセスできませんとなっていたページが表示できるようになりました。
変更が反映されるまでに時間がかかるかもしれませんので、解決できない場合は少し時間を置いてからリロードしてみてください。(私の場合、AWSから設定変更完了のメールが来てから10分ほどかかりました。)
追記
[2021/04/18]
Route53は反映に10分程度時間かかることがあるので、単に反映されていなかっただけかもしれません。
[2020/12/28]
解決後も調べて気づいたのですが、ローカルDNSキャッシュをクリアすることがで解決できたかもしれません。エラーが再現できず、確かめられなかったので参考サイトだけ載せておきます。上記で解決できない場合は7つの解決方法を確かめてみるといいかもしれません。
ChromeのDNS_PROBE_FINISHED_NXDOMAINの解決方法(7つの対策方法)
引用 / 参考
引用
1. route53で取得した独自ドメインから、アクセスできない。
参考
1. ChromeのDNS_PROBE_FINISHED_NXDOMAINの解決方法(7つの対策方法)
2. 初心者のためのDNS運用入門 - トラブルとその解決のポイント -
→DNSの基本ととトラブルシューティングについてわかりやすく解説されています。