Impossible de rejoindre le serveur Minecraft que j'héberge en utilisant le nom de domaine, mais je peux quand même le rejoindre en utilisant l'IP

Question

Problématique/contexte

J'héberge un serveur Minecraft à partir d'une machine personnelle. Récemment, j'ai décidé de l'ouvrir au public, mais pour protéger mon adresse IP privée (et pour donner au serveur une IP statique), j'ai mis en place un proxy gratuit à l'aide de SSLH sur une instance AWS EC2.

J'ai attribué une IP Elastic à l'instance, j'ai acquis un nom de domaine et j'ai enregistré mon IP Elastic sur le domaine.

Lorsque j'essaie de joindre le serveur avec le nom de domaine, en spécifiant le port 55565, je ne parviens pas à me connecter. En revanche, je peux me connecter sans problème lorsque j'utilise l'IP et le port Elastic.

Je ne sais pas ce qui peut être à l'origine de ce problème, mais j'ai certainement oublié un détail essentiel. Toute suggestion sur ce que je pourrais essayer ensuite serait très appréciée.

Ce que j'ai essayé

Pensant que le problème pouvait venir des serveurs de noms qui ne résolvaient pas les requêtes de manière appropriée, j'ai changé pour les serveurs de noms de Clooudflare (en m'assurant de régler le statut du proxy dans Cloudflare sur "DNS Only"). Cela n'a pas fonctionné.

Je pense toujours que le problème vient de la résolution du domaine, j'ai mis en place un enregistrement SRV dans Cloudflare, donc je ne devrais même pas avoir à taper le port. Cela n'a toujours pas fonctionné.

Pensant que le problème pouvait être lié à AWS, j'ai défini les règles d'entrée du groupe de sécurité pour accepter le trafic entrant de tout type sur n'importe quel port. Je ne peux toujours pas me connecter, mais je peux faire un ping, donc c'est cool. (je suis revenu sur cette règle après avoir testé)

Autres informations

Honnêtement, je ne sais pas trop quoi ajouter. Je suis encore un peu débutant dans ce domaine. Les enregistrements DNS listés pour le domaine sont l'enregistrement A et l'enregistrement SRV.

Je commence à penser que le problème pourrait venir de l'instance AWS. La configuration de SSLH ressemble à ceci

# This is a basic configuration file that should provide
# sensible values for "standard" setup.

verbose: false;
foreground: true;
inetd: false;
numeric: false;
transparent: false;
timeout: 2;
user: "sslh";

# Change hostname with your external address name.
listen:
(
    { host: "0.0.0.0"; port: "25565"; }
);

protocols:
(
    # { name: "ssh"; service: "ssh"; host: "localhost"; port: "22"; fork: true; },
    # { name: "openvpn"; host: "localhost"; port: "1194"; },
    # { name: "xmpp"; host: "localhost"; port: "5222"; },
    # { name: "http"; host: "localhost"; port: "80"; },
    # { name: "ssl"; host: "localhost"; port: "443"; log_level: 0; },
     { name: "anyprot"; host: "MY_PRIVATE_IP"; port: "25565"; }
);

Answer 1

Ok, je pense que j'ai résolu le problème maintenant, mais je vais poster la réponse au cas où quelqu'un d'autre aurait les mêmes difficultés !

J'ai trouvé ce guide d'AWS sur l'acheminement du trafic vers une instance EC2. Cela semblait prometteur, mais j'étais vraiment confus lorsqu'il s'agissait de configurer la politique de routage, car il y avait certaines options que je ne connaissais pas.

Après avoir changé les serveurs de noms pour AWS avec le registraire de domaine, vous devez créer un simple enregistrement de routage pour acheminer le trafic vers l'IP élastique de l'instance. Le type de routage A devrait suffire. Pas besoin d'enregistrements SRV je pense, bien que cela puisse être dû à la façon dont j'ai configuré SSLH. Honnêtement, je ne sais pas.

N'oubliez pas que l'ajout ou la modification d'enregistrements de routage prend du temps à se propager à tous les serveurs de noms en raison des règles de mise en cache, etc. Vous devez donc attendre quelques minutes avant de voir les résultats.

Si quelqu'un d'autre souhaite intervenir, n'hésitez pas à le faire, mais pour l'instant, je considère qu'il s'agit de la réponse.