異なる AWS アカウントで同じドメイン名を持つ Route 53 のホストゾーンの問題をトラブルシューティングする方法を教えてください。

所要時間3分
0

Amazon Route 53 では、異なる AWS アカウントに複数のホストゾーンがあり、それらのホストゾーンは同じドメイン名を共有しています。これらのホストゾーンの問題をトラブルシューティングしたいと考えています。

解決策

2 つのアカウントで同じ名前のパブリックホストゾーン

同じ名前で複数のホストゾーンを作成し、各ホストゾーンに異なるレコードを追加できます。Route 53 はすべてのホストゾーンに 4 つのネームサーバーを割り当てます。ネームサーバーはホストゾーンごとに異なります。レジストラのネームサーバーレコードを更新するときは、必ず適切なホストゾーンの Route 53 ネームサーバーを使用してください。Route 53 がドメインのクエリに応答するときに使用するレコードを含むホストゾーンを使用する必要があります。Route 53 は、同じ名前を持つ他のホストゾーンのレコードの値を返しません。

たとえば、2 つのアカウントに次のホストゾーンがあるとします。

アカウント A には、ドメインが 101.example.com のホストゾーンがあります。Route 53 は、このホストゾーンに自動的に次の 4 つのネームサーバーを割り当てました。

  • ns-1701.awsdns-20.co.uk.
  • ns-487.awsdns-60.com.
  • ns-1410.awsdns-48.org.
  • ns-867.awsdns-44.net.

以下の詳細を含む単純なタイプ A レコードもあります。

レコード名タイプルーティングポリシー差別化要因値/ルートトラフィック
test1.101.example.comAシンプル-8.8.8.8

アカウント B には、同じドメイン名 (101.example.com) のホストゾーンがあります。Route 53 は、このホストゾーンに自動的に次の 4 つのネームサーバーを割り当てました。

  • ns-869.awsdns-44.net.
  • ns-1332.awsdns-38.org.
  • ns-61.awsdns-07.com.
  • ns-1707.awsdns-21.co.uk.

このホストゾーンには、以下の詳細を含む単純なタイプ A レコードも含まれています。

レコード名タイプルーティングポリシー差別化要因値/ルートトラフィック
test2.101.example.comAシンプル-8.8.8.8

レジストラのどちらかまたは両方のアカウントのネームサーバーを更新できます。アカウント A のドメインのネームサーバーを更新し、アカウント B のネームサーバーを更新しなかった場合、次の dig 出力が得られます。

  • アカウント A の dig 出力: NOERROR
# dig test1.101.example.com
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test1.101.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38973
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;test1.101.example.com.    IN   A

;; ANSWER SECTION:
test1.101.example.com. 300    IN   A      8.8.8.8
  • アカウント B の dig 出力: NXDOMAIN
dig test2.101.example.com
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test2.101.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 34489

2 つのアカウントで同じ名前のプライベートホストゾーン

アカウント A に、仮想プライベートクラウド (VPC) に関連付けられたプライベートホストゾーン (example.com) があるとします。プライベートホストゾーンには、シンプルなタイプ A レコードが含まれています。

レコード名タイプルーティングポリシー差別化要因値/ルートトラフィック
example.comNSシンプル-ns-1536.awsdns-00.co.uk. / ns-0.awsdns-00.com. / ns-1024.awsdns-00.org. / ns-512.awsdns-00.net. /
example.comSOAシンプル-ns-1536.awsdns-00.co.uk. awsdns-hostmaster.amazon.com.1 7200 900 1209600 86400
test1.example.comAシンプル-1.1.1.1

この例では、VPC 内のインスタンスからのリソースレコードの dig 出力は NOERROR です。

# dig test1.example.com
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test1.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45251
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;test1.example.com.    IN   A

;; ANSWER SECTION:
test1.example.com.    60   IN   A   1.1.1.1

アカウント B には、別の VPC に関連付けられている同じ名前 (example.com) の別のプライベートホストゾーンがあります。このプライベートホストゾーンには、シンプルなタイプ A レコードが含まれています。

レコード名タイプルーティングポリシー差別化要因値/ルートトラフィック
example.comNSシンプル-ns-1536.awsdns-00.co.uk. / ns-0.awsdns-00.com. / ns-1024.awsdns-00.org. / ns-512.awsdns-00.net. /
example.comSOAシンプル-ns-1536.awsdns-00.co.uk. awsdns-hostmaster.amazon.com.1 7200 900 1209600 86400
test2.example.comAシンプル-2.2.2.2

アカウント B の VPC 内のインスタンスからのリソースレコードの dig 出力は NOERROR です。

# dig test2.example.com
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test2.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5377
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;test2.example.com.    IN   A

;; ANSWER SECTION:
test2.example.com.    60   IN   A   2.2.2.2

注: Route 53 のプライベートホストゾーンのネームサーバーは、同じ 4 つのネームサーバーです。同じ VPC を同じ名前の 2 つのプライベートホストゾーンに関連付けることはできません。

AWS公式
AWS公式更新しました 10ヶ月前
コメントはありません