Route 53 プライベートホストゾーン DNS 解決の問題をトラブルシューティングする方法を教えてください。

所要時間2分
0

Amazon Route 53 に自分のドメイン用のプライベートホストゾーンを作成しました。しかし、私の仮想プライベートクラウド (VPC) では DNS が機能していません。

解決方法

注: AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、最新バージョンの AWS CLI を使用していることを確認してください

  1. 正しい VPC ID がプライベートホストゾーンに関連付けられていることを確認します。AWS CLI コマンド get-hosted-zone を使用して、ホストゾーンに関連付けられた VPC のリストを取得します。または、list-hosted-zone-by-vpc を使用して、特定の VPC に関連付けられているプライベートホストゾーンのリストを取得することもできます。
    **注:**同じ VPC 内からドメインをクエリしていることを確認してください。

  2. VPC で DNS ホスト名DNSSupport パラメータが true に設定されていることを確認します。そのためには、VPC の設定を確認してください。

  3. VPC 設定をチェックして、DHCP オプションセットでカスタム DNS サーバーを設定したことを確認します。設定されている場合は、DNS サーバーがプライベートドメインの DNS クエリを Amazon が提供する VPC の DNS サーバーに転送するように設定されていることを確認します。たとえば、VPC の CIDR 範囲が 10.0.0.0/16 の場合、VPC DNS サーバーの IP アドレスは 10.0.0.2 になります。IP アドレスは VPC ネットワーク範囲に 2 を加えたものです。
    **注:**プライベートホストゾーンは VPC DNS を通じてのみ解決できます。

  4. ソースインスタンスのリゾルバー設定を確認してください。

    • Linux インスタンスの場合は、cat /etc/resolv.conf ファイルと cat/etc/hostsファイルを使用してください。
    • macOS の場合は、macOS ユーザーガイドの「Macでの DNS 設定の変更」を参照してください。
    • Windows の場合は、次の手順を実行してください。
      [スタート]、[ネットワークとインターネット設定] を選択します。
      [ネットワークの詳細設定] で [アダプタ オプションの変更] を選択します。
      ネットワーク接続を右クリックし、[プロパティ] を選択します。
      IPv4 プロパティを選択し、DNS サーバーアドレスに優先する DNS IP アドレスを入力します。

    **例:**resolv.confRotate オプションを設定して、Amazon が提供する DNS サーバーとパブリックネームサーバーの間で DNS クエリの負荷を分散します。この設定では DNS 解決が断続的に行われます。プライベートホストゾーンに関連付けられた VPC DNS リゾルバーに到達したクエリは解決されます。パブリックネームサーバーにルーティングされたクエリは失敗します。

  5. example.comtest.example.com など、名前空間が重複している複数のプライベートホストゾーンがないか確認してください。名前空間が重複している場合、Resolver は最も一致する名前空間に基づいてトラフィックをホストゾーンにルーティングします。一致するゾーンはあるが、ドメイン名とタイプに一致するレコードがない場合、Resolver は NXDOMAIN (存在しないドメイン) をクライアントに返します。この場合、リゾルバーはリクエストを別のゾーンやパブリックDNSリゾルバーに転送しません。DNS を正常に解決するには、最も限定的なプライベートホストゾーンで正しいレコードが設定されていることを確認します。

  6. 親ドメインのプライベートホストゾーンのサブドメインに NS レコードが設定されていないことを確認します。
    **注:**プライベートホストゾーンでは、サブドメインの責任を委任するためのネームサーバー (NS) レコードはサポートされていません。

  7. プライベートホストゾーンでサポートされているルーティングポリシーを設定したことを確認します。サポートされているルーティングポリシーは次のとおりです。

    • シンプルなルーティング
    • フェイルオーバールーティング
    • 複数値回答ルーティング
    • 加重ルーティング
    • レイテンシーベースのルーティング
    • 位置情報ルーティング
  8. アウトバウンドエンドポイントで Resolver を使用していることを確認してください。次の両方の条件に当てはまる場合は、リゾルバールールが優先されます。

    • プライベートホストゾーンのドメインのネットワークにトラフィックをルーティングするリゾルバールールがあります。
    • 同じ VPC に関連付けられたリゾルバールールが、プライベートホストゾーンにも関連付けられています。

    詳細については、「VPC とネットワーク間の DNS クエリの解決」を参照してください。

  9. VPC のリゾルバールールとインバウンドエンドポイントがクエリループを引き起こしていないことを確認します。次のようにするとループが作成されます。

    • VPC のインバウンドエンドポイントへのリゾルバー転送ルールポイントにターゲット IP アドレスを作成します。
    • エンドポイントをプライベートホストゾーンに関連付け、
    • 同じリゾルバールールを VPC に関連付けます。
  10. オンプレミスリゾルバーが再帰リクエストを送信することを確認します。DNS リゾルバー (オンプレミス) のパケットキャプチャを使用して解決タイプを確認します。次に、DNS フラグを確認します (再帰が必要 = 0)。また、dig コマンドで +norecurse を使用して反復リクエストを送信するか、nslookup で「norecurse」を設定して解決をテストすることもできます。

  11. Amazon が提供する DNS に正しいルール優先順位を設定したことを確認します。一般的には、最も具体的なルールが優先されます。ルールが同じレベルの場合、優先順位はそれぞれリゾルバールール、プライベートホストゾーンルール、内部ルールです。

関連情報

プライベートホストゾーンの使用

プライベートホストゾーンを使用するには、どの Amazon VPC オプションをアクティブにする必要がありますか?

コメントはありません

関連するコンテンツ