[追記]もしかしたら、サーバー側のネットワーク設定が悪いかもしれません。ネットワーク環境によって、IPアドレス指定で接続できたり、できなかったりします。
実現したいこと
- IPv6のみ対応したWebサーバーを立て、CloudflareのDNS機能を使ってインターネット上からドメイン名でアクセスできるようにしたい
- [Webサーバー] <--(IPアドレス指定 IPv6限定)--> [Cloudflare] <--(ドメイン名経由 IPv4/IPv6) --> [クライアント]
発生している問題・エラーメッセージ
- LAN外のインターネット上からブラウザにドメイン名を入力して公開したいWebサイトにアクセスすると
- error code 522
- Connection timed out
というエラーが表示されアクセスできない
試したこと
LAN外のインターネット上からIPv6アドレスを直接ブラウザで指定すると閲覧できるので、サーバーは正常に動いていてネットワークのファイアウォールなどの設定は問題ないかと思っています- ドメイン名について、有効期限が切れていないか、DNSサーバーの指定が間違っていないかなどを確認しました
CloudflareのDNS設定
- AAAAタイプ、ドメイン名(@)にサーバーのIPを設定しています。Proxyは有りです。
- CNAMEタイプを使ってwww.ドメイン名でもアクセスできるようにする設定もしています
# Cloudflareの設定回りにうとく、あまりわかっていないのですが何か思いついたことがあれば、些細なことでも構いませんので教えていただけたら幸いです。
肝心のCFのDNS設定情報がありませんので記載してください。
ご指摘ありがとうございます。
失礼しました、CFのDNS設定情報を追記しました。
Proxyなしだと改善しますか?
CF・オリジン間でのSSL問題のようにも思えます。
変化ありませんでした。
あるネットワークからはIPアドレス指定でアクセスできますが、スマホからIPアドレス指定で見れませんでした。CFの設定よりも、サーバーのネットワークの設定の問題があるかもしれません…
Proxyなし状態で、
こちらでAAAAレコードが返ってくるのでれば、CF設定は問題ありません。
https://develop.tools/dns-lookup/
そのAAAAレコードのIPアドレスを叩く環境によって、
繋がる・繋がらない状態かと思いますので、
ご認識の通り、サーバ側(ネットワーク側)の問題と思います。
例えば、アクセス制限やそのIPv6がプライベートアドレスであるなど。
ひとまず、Proxy無し状態でテストしました。
- サーバーとは別のネットワーク: IPv6アドレスの直接指定 & ドメイン名指定 の両方でサイトにアクセスすることができました。
- スマートフォンのモバイル網から: IPv6アドレス & ドメイン名のどちらでもアクセスができませんでした。(応答時間が長すぎます。ERR_CONNECTION_TIMED_OUT)
@NKTIDKSGさん> そうですよね。ありがとうございます。AAAAレコードが返ってきたのでDNSなどの設定に問題がないことがわかりました。アクセス制限については、サーバそのものの設定だけでなく、ルーターの設定なども絡んできそうなのでまだ問題がないかはわかっていません。。。
@bsdfanさん> 参考資料を提示いただきありがとうございます。私の知識では理解できないことが多いですが、わかるところから試してみます。firewalldはサーバーにそもそも入っておらず、iptablesはdisabledとなっていて問題がないことを確認しました。
ルーターの設定などを見直してみようかと思います。。。