Route 53 の逆引き DNS に使用している PTR レコードの問題をトラブルシューティングするにはどうすればよいですか?

簡単な説明

逆引き DNS 解決 (rDNS) を使用して、IP アドレスに関連付けられているドメイン名を特定します。この解決方法は、ドメイン名から IP アドレスを取得する通常の正引き DNS ルックアップとは逆の方法です。

パブリックホストゾーンの逆引き DNS レコードは、次の理由で機能しない場合があります。

• 逆引き DNS レコードの設定に問題がある。
• AWS 以外のリソースの場合: IPアドレスが別のクラウドコンピューティングプラットフォームやインターネットサービスプロバイダー (ISP) などの第三者に属している。

プライベートホストゾーンの逆引き DNS レコードは、次の理由で機能しない場合があります。

• 逆引き DNS ドメインのプライベートホストゾーンが、Amazon Virtual Private Cloud (Amazon VPC) に関連付けられていない。
• クエリされた IP アドレスが、プライベートホストゾーンの逆引き DNS ドメイン名と一致しない。
• Amazon VPC の [DNS サポート] と [DNS ホスト名] のオプションが有効になっていない。
• Amazon VPC の DNS サーバー以外のサーバーからプライベートホストゾーンにクエリを実行している。

解決策

注: AWS コマンドラインインターフェイス (AWS CLI) のコマンドの実行中にエラーが発生した場合は、最新の AWS CLI バージョンを使用しているかどうかを確認してください。

逆引き DNS レコードセットの問題を確認する

DNS リゾルバーから返された逆引き DNS レコードの値が想定される値と一致するかどうかを確認します。これを行うには、該当するオペレーティングシステム (OS) に応じて次のいずれかのコマンドを実行します。

Linux または macOS では、dig -x IP_ADDRESS を使用します:

$ dig -x 3.23.155.245

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.amzn2.2 <<>> -x 3.23.155.245
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31167
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;245.155.23.3.in-addr.arpa.     IN      PTR

;; ANSWER SECTION:
245.155.23.3.in-addr.arpa. 298  IN      PTR     ec2-3-23-155-245.us-east-2.compute.amazonaws.com.

;; Query time: 0 msec
;; SERVER: 10.10.0.2#53(10.10.0.2)
;; WHEN: Fri Apr 09 16:14:57 UTC 2021
;; MSG SIZE  rcvd: 116

Windows では、nslookup IP_ADDRESS を使用します:

$ nslookup  3.23.155.245
245.155.23.3.in-addr.arpa       name = ec2-3-23-155-245.us-east-2.compute.amazonaws.com

IP アドレスが想定どおりの逆引き DNS レコードに解決されない場合は、IP アドレスの所有者に問い合わせてください。

IP アドレスの所有者を特定する

IP アドレスを所有している組織を確認するには、次のコマンドを実行します。

whois IP_ADDRESS

IP アドレスの所有者に連絡して、逆引き DNS レコードを作成または更新する

AWS Elastic IP アドレスを使用する場合は、以下の手順を実行して逆引き DNS レコードを作成します。

米国東部 (オハイオ)、アフリカ (ケープタウン)、アジアパシフィック (ムンバイ)、カナダ (中部)、欧州 (ミラノ) リージョンの AWS Elastic IP アドレスの場合

AWS Elastic Compute Cloud (Amazon EC2) コンソールまたは AWS CLI を使用して逆引き DNS アドレスを更新します。

その他すべてのリージョンの AWS Elastic IP アドレスの場合

AWS サポートコンソールの「逆引き DNS と E メール送信の制限を解除するリクエスト」を参照してください。

AWS 以外のリソースの場合

逆引き DNS を設定するには、IP アドレスの所有者に問い合わせてください。

プライベートホストゾーンが適切な Amazon VPC に関連付けられていることを確認する

重要: 以下の手順は、逆引き DNS レコードが Route 53 プライベートホストゾーンにある場合にのみ適用されます。

1.    Route 53 コンソールを開きます。

2.    ナビゲーションペインで [ホストゾーン] を選択します。

3.    逆引き DNS ドメインに使用しているホストゾーンを選択します。

4.    [詳細を表示] を選択します。

5.    [ホストゾーンの詳細] を展開します。

6.    プライベートホストゾーンが適切な Amazon VPC に関連付けられていることを確認します。

DNS ホスト名と DNS 解決パラメータが有効になっていることを確認する

1.    Amazon VPC コンソールを開きます。

2.    ナビゲーションペインで [お使いの VPC] を選択します。

3.    逆引き DNS レコードを解決する Amazon VPC の VPC ID を選択します。

4.    [説明] ペインで、[DNS ホスト名] と [DNS 解決] が有効になっていることを確認します。

カスタム DNS サーバーが Amazon VPC で正しく設定されていることを確認する

プライベートホストゾーンは Amazon VPC の DNS を通じてのみ解決できます。Amazon VPC が正しく設定されていることを確認するには、以下の手順に従ってください。

1.    Amazon VPC コンソールを開きます。

2.    ナビゲーションペインで、[DHCP オプションセット] を選択します。

3.    Amazon VPC に関連付けられている VPC DHCP オプションセット ID を選択します。

4.    [詳細] ペインで、[ドメインネームサーバー] が Amazon VPC の Amazon 提供の DNS サーバーに設定されていることを確認します。例えば、Amazon VPC の CIDR 範囲が 10.0.0.0/16 の場合、Amazon VPC DNS サーバーの IP アドレスは 10.0.0.2 (VPC CIDR+2) または AmazonProvidedDNS になります。