まず結論:523で起きていること
- ブラウザ → Cloudflare までは到達できている
- Cloudflare → オリジンサーバーの到達性が確保できていない
- 原因はオリジンIPの誤り、古いDNS設定、ルーティング不整合、オリジン到達経路の断絶が中心
よくある原因(サイト側)
- Cloudflare 側に登録されたオリジンIPが古い、または誤っている
- DNS 変更やサーバー移設後にオリジン到達先が更新されていない
- オリジンサーバーが別ネットワークへ移動し、経路が切れている
- IPv4 と IPv6 のどちらかだけが不整合で、到達不能な宛先を引いている
- オリジン側のルーティングや上流ネットワーク障害で Cloudflare から届かない
- Cloudflare の背後に置くべきでない内部向けアドレスや閉域向けアドレスを参照している
523が出やすい場面
- サーバー移設やIP変更の直後
- DNS 切り替えやレコード修正の途中
- Cloudflare 導入直後でオリジン設定が揃っていない
- A レコードや AAAA レコードの片方だけが古いまま残っている
- 一部地域や一部経路だけでオリジンへ届かないネットワーク障害が起きている
見分け方の目安
- 523 は『オリジンに届かない』であり、『届くが拒否される』521 とは違う
- 523 は『到達先が不正または到達不能』であり、『届くまでが遅い』522 や 524 とも違う
- Cloudflare の画面までは出るが本文がまったく開かないなら、この系統を疑いやすい
- DNS や移設直後に発生したなら、単純なサーバー過負荷より設定不整合の可能性が高い
DNSやオリジンIPの不整合で起きやすい
Cloudflare 523 は、Cloudflare が参照しているオリジン先が正しくないときに起きやすいエラーです。たとえばサーバーは新しいIPへ移設済みなのに、Cloudflare 側は古い宛先を見ていると、Cloudflare 自体は生きていても背後のサーバーへ届きません。
DNS の整理が怪しいときは DNSトラブルシューティング も近いページです。
521・522・524との違い
Cloudflare 系の 52x は似て見えますが、失敗箇所が少しずつ違います。523 はオリジンへ到達できない、521 は到達したが拒否された、522 は接続確立が間に合わない、524 は接続後の応答完了が遅すぎる、という切り分けです。
ユーザー側でできることは限られる
523 はサイト側設定や到達経路の問題であることが多く、利用者側で直接直せることは多くありません。別回線で比べる、時間を置く、公式障害情報を確認する、といった切り分けが中心になります。
特定サービスで起きているなら サービス別トラブルページ や ネット障害情報 も確認候補です。
ユーザー側で試せる確認
- 1) 少し時間を置いて再試行する
- 2) 別回線で同じ症状か比較する
- 3) 公式ステータスや障害情報を確認する
- 4) 特定ページだけか、サイト全体かを見分ける
運営側の確認ポイント(サイト管理者向け)
- Cloudflare に設定されたオリジンIPが現在のサーバーと一致しているか確認する
- A レコード、AAAA レコード、オリジン到達先に古い値が残っていないか確認する
- サーバー移設やDNS変更直後なら反映漏れや設定の分裂を疑う
- Cloudflare を経由しないオリジン直アクセスで到達できるか確認する
- オリジン側ネットワークや上流回線で経路障害が起きていないか確認する
- IPv6 を使っているなら AAAA レコードの整合性も確認する
このエラーが『サイト全体』か『自分だけ』か確認する
523 はサイト側要因がかなり強いエラーですが、まず外部からも同じかを確認すると判断が速くなります。
よくある質問
- Q. 523 は Cloudflare 障害ですか? → 多くは違います。Cloudflare 自体ではなく、その先のオリジンへ届かない状態です。
- Q. 521 と同じですか? → 違います。521 は拒否、523 は到達不能です。
- Q. 自分だけ起きることはありますか? → 可能性は低めですが、まず別回線で比較すると切り分けやすいです。
- Q. すぐ直りますか? → 一時的な経路障害なら戻ることもありますが、設定不整合なら運営側修正が必要です。