Amazon Route 53 でパブリックホストゾーンを作成し、その内部でリソースレコードセットを追加しました。自分のリソースレコードセットにインターネットからアクセスできることを確認したいです。
簡単な説明
次のいずれかの方法を使用して、リソースレコードセットにインターネットからアクセスできるかどうかを確認します。
- ルート 53 チェックツール
- dig ツール (Linux、Unix、または Mac 用)
- nslookup ツール (Windows 用)
注: この記事の手順では、パブリックホストゾーンが正常に作成されており、アクセス可能であることを確認します。ドメイン全体を解決可能にするには、次の操作を行います。
解決策
Route 53 チェックツール
Route 53 チェックツールを使用して、Route 53 が DNS クエリにどのように応答するかを確認します。
dig ツール (Linux、Unix、または Mac 用)
dig ツールで、リソースレコードセットにインターネットからアクセスできるかどうかを確認するには、次の手順を実行します。
-
パブリックホストゾーンで、権限のある 4 サーバーを見つけます。
-
リソースレコードセットの設定で、関連するドメイン名 (Name)、レコードタイプ (Type)、値 (Value) を特定します。
-
権限のあるネームサーバーの 1 つに問い合わせます。コマンドライン引数で、権限のあるネームサーバーとリソースレコードセットのドメイン名とレコードタイプを指定します。例:
$ dig @ns-###.awsdns-##.com mailserver1.example.com MX
$ dig @ns-###.awsdns-##.com _text_.example.com TXT
$ dig @ns-###.awsdns-##.com cname.example.com CNAME
$ dig @ns-###.awsdns-##.com subdomain.example.com NS
$ dig @ns-###.awsdns-##.com www.example.com A
注: dig の構文は Linux ディストリビューションによって異なります。man dig を使用すると、特定のディストリビューションに適した構文がわかります。
-
出力を確認し、ANSWER SECTION がリソースレコードセットと一致していることを確認します。
例:
Record name = mailserver1.example.com
Type = MX
Value = 10 inbound-smtp.mailserver1.example.com
dig での正しい出力は、次のようになります。
;; ANSWER SECTION:
MAILSERVER1.EXAMPLE.COM 300 IN MX 10 inbound-smtp.mailserver1.example.com.
nslookup ツール (Windows 用)
nslookup ツールで、リソースレコードセットにインターネットからアクセスできるかどうかを確認するには、次の手順を実行します。
-
Windows コマンドプロンプトを開きます。
-
次のコマンドを実行します。
nslookup -type=A aws.amazondomains.com ns-###.awsdns-##.com
例:
Record name = aws.amazondomains.com
Type = A
Value = 1.1.1.1
Authoritative name server (NS) = ns-###.awsdns-##.com
nslookup での正しい出力は、次のようになります。
C:\Windows\system32> nslookup -type=A aws.amazondomains.com ns-###.awsdns-##.com
Server: UnKnown
Address: 205.251.193.133
Name: aws.amazondomains.com
Address: 1.1.1.1
-type=A オプションにより、クエリタイプを A と定義します。他のクエリタイプを定義することもできます。例: MX、CNAME、または TXT。
関連情報
Route 53 からの DNS 応答を確認する