V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
jgl666
V2EX  ›  云计算

为什么我的 google domain 无法解析到 aws 的实例上……

  •  
  •   jgl666 · 2020-03-07 20:42:29 +08:00 · 4293 次点击
    这是一个创建于 1728 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我在 google domain 买了一个 .app 的域名,然后把 ns 改成 route53 上面提供给我的了
    在 route53 上面保存了我的实例的 IP 地址

    现在用 nslookup 和 dig 都能准确 ns 名和 ip,但是直接访问会报超时,要被这个搞疯了。……求大家帮忙!
    14 条回复    2020-03-08 16:05:23 +08:00
    lance86
        1
    lance86  
       2020-03-07 21:42:21 +08:00
    如果 dig 给出的 A 记录是正确的 IP 地址,那么就和 dns 系统没啥关系了吧。真想完全排除 dns 系统这个因素也很简单,直接修改你电脑的 hosts 文件,加一条记录把域名指向 ip 即可。这个测试通了,再说 dns 的事儿也不迟。
    另外,你说直接访问会超时,是访问域名还是 IP ?那个实例上跑的是一个什么呢?什么端口? nginx 还是其他 web 服务? http 的还是 https 的?
    opengps
        2
    opengps  
       2020-03-07 21:45:17 +08:00 via Android
    安全组有没有放行网站端口? 80 用( http)和 443( https)
    jgl666
        3
    jgl666  
    OP
       2020-03-07 21:58:47 +08:00
    @lance86
    谢谢你回我,我给的信息太少了
    情况大概是这样的
    访问 IP 地址 → 没有问题
    访问域名(无论是裸域名还是 www )→ 任何浏览器都返回 ERR_CONNECTION_TIMED_OUT
    实例跑的是 tomcat 运行的 springboot,端口……我是 web 小白,一切是 beanstalk 的默认设置,没有调,http 的

    我之前用同样的实例运行在 google app engine 上的时候,几乎设置后五分钟就可以用了
    也许是您说的端口问题……
    jgl666
        4
    jgl666  
    OP
       2020-03-07 21:59:13 +08:00
    @opengps 全是默认配置,具体信息可以参考楼上我回的……
    turan12
        5
    turan12  
       2020-03-08 00:04:05 +08:00
    域名 nslookup 可以成功返回 ip 的话证明已经解析成功了,楼主应该检查 web 服务器或防火墙配置。
    loukky
        6
    loukky  
       2020-03-08 01:16:19 +08:00 via Android
    开 dnssec 了吗
    mytsing520
        7
    mytsing520  
       2020-03-08 02:48:48 +08:00
    看了你的描述,很明显是端口没映射或者 IP 本身无法使用的情况,和 DNS 无关
    leschans
        8
    leschans  
       2020-03-08 04:56:44 +08:00 via iPhone
    如果 ip 解析出来了,应该是服务器的问题。看看安全组设置,80 和 443
    wd
        9
    wd  
       2020-03-08 06:18:48 +08:00 via iPhone
    @jgl666 #3 奇怪,你要是用 ip 可以访问,那说明端口也没问题呀。
    manami
        10
    manami  
       2020-03-08 08:25:58 +08:00 via Android
    dns 没设置好,A 记录、CNAME 等这些再仔细看看
    maxxfire
        11
    maxxfire  
       2020-03-08 08:42:20 +08:00
    @jgl666 .app 域名按规定只能接 https
    ax521
        12
    ax521  
       2020-03-08 09:28:39 +08:00 via Android
    什麽系统也不说
    ruixue
        13
    ruixue  
       2020-03-08 10:16:12 +08:00   ❤️ 1
    .app 顶级域在 hsts preload 列表里,现代浏览器只会用 https 发起连接,不能降级为 http
    lance86
        14
    lance86  
       2020-03-08 16:05:23 +08:00
    @ruixue 学习了~之前还不知道这个,目前看来是这个原因。。
    @jgl666 beanstalk 没有用过,不知道他能帮你集成到何种地步。
    既然能直接通过 ip 访问,那么就不是 aws 的安全组的问题了。
    但是不知道你之前在 gae 上运行的时候,也是可以通过域名的方式访问么?
    如果不是,1. 考虑下 tomcat 的配置是不是对域名做了处理。导致你直接用 ip 可以响应,用域名后 tomcat 发现自己不认识这个域名就不响应了。2. 可以试试上面老哥说的加上 https,要么 tomcat 上配置,要么再起一个 nginx 在 nginx 上配置 ssl 证书再做反向代理,要么用 aws 的负载均衡 elb。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1312 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 17:50 · PVG 01:50 · LAX 09:50 · JFK 12:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.