Amazon Route 53 パブリックホストゾーン内にあるリソースレコードセットに対し、インターネットからのアクセスが可能か検証するにはどうすればよいですか?

所要時間2分
0

Amazon Route 53 にパブリックホストゾーンを作成し、その中にリソースレコードセットを追加しました。このリソースレコードセットに、インターネットからアクセスすることができるか、確認する方法を教えてください。

簡単な説明

リソースレコードセットにインターネットからアクセスできるかどうかを確認するには、次のいずれかの方法を使用します。

  • Route 53 のチェックツール
  • dig ツール (Linux、Unix、または Mac の場合)
  • nslookup ツール (Windows の場合)

注: この記事の手順では、パブリックホストゾーンが正常に作成され、アクセス可能な状態であることを確認します。ドメイン全体を解決できるようにするには、以下を確認します。

解決方法

方法 1: Route 53 のチェックツールを使用する

Route 53 チェックツールを使用して、DNS クエリに対する Route 53 の応答内容を確認します。

方法 2: dig ツールを使用する (Linux、Unix、Mac の場合)

1.    パブリックホストゾーンで、権威ネームサーバーを 4 つ検索します。

2.    リソースレコードセットの設定内で、関連付けられたドメイン名 (Name)、レコードタイプ (Type)、および値 (Value) を見つけます。

3.    権威ネームサーバーのいずれかをクエリします。このコマンドラインの引数では、権利ネームサーバーとリソースレコードセットのドメイン名、およびレコードタイプを指定します。以下にその例を示します。

$ dig @ns-###.awsdns-##.com  mailserver1.example.com  MX
$ dig @ns-###.awsdns-##.com  _text_.example.com  TXT
$ dig @ns-###.awsdns-##.com  cname.example.com  CNAME
$ dig @ns-###.awsdns-##.com  subdomain.example.com  NS
$ dig @ns-###.awsdns-##.com  www.example.com  A

注: dig の構文は Linux ディストリビューションによって異なります。man dig を使用して、ご使用のディストリビューションに合った正しい構文を確認します。

4.    コマンドの結果出力を確認し、ANSWER SECTIONリソースレコードセットと一致していることを確認します。

以下に例を示します。

  • Record name = mailserver1.example.com
  • Type = MX
  • Value = inbound-smtp.mailserver1.example.com

この場合、dig の正しい出力は次のようになります。

;; ANSWER SECTION:
MAILSERVER1.EXAMPLE.COM    300    IN    MX    10    inbound-smtp.mailserver1.example.com.

方法 3: nslookup ツールを使用する (Windows の場合)

1.    Windows コマンドプロンプトを開きます。

2.    nslookup コマンドを実行します。出力は以下ようになります。

C:\Users\Administrator>nslookup
Default Server: ip-172-31-0-2.ap-southeast-2.compute.internal
Address: 172.31.0.2

3.    set type=A を使用して、次のようにリソースレコードセットタイプを指定します。
注: 他にも、必要なリソースレコードタイプを追加することができます。

set type=A

4.    ホストゾーン (HZ) の Route 53 ネームサーバー (NS) のいずれかを、クエリ対象として指定します。この例では、「server ns-1276.awsdns-31.org」と入力します。出力は以下ようになります。

server ns-1276.awsdns-31.org
Default Server: ns-1276.awsdns-31.org
Addresses: 2600:9000:5304:fc00::1
205.251.196.252

5.    クエリ対象のレコードを入力します。例えば、これは「aws.amazondomains.com」などです。先に指定したサーバーに対して、クエリが実行されます。

aws.amazondomains.com
Server: ns-1276.awsdns-31.org
Addresses: 2600:9000:5304:fc00::1
205.251.196.252

6.    次のようなレスポンスが、Route 53 NS によって返されます。

Name: aws.amazondomains.com
Address: 1.1.1.1

関連情報

Route 53 からの DNS 応答の確認

AWS公式
AWS公式更新しました 1年前
コメントはありません