異なる AWS アカウントで同じドメイン名を持つ Route 53 のホストゾーンの問題をトラブルシューティングする方法を教えてください。
Amazon Route 53 では、異なる AWS アカウントに複数のホストゾーンがあり、それらのホストゾーンは同じドメイン名を共有しています。これらのホストゾーンの問題をトラブルシューティングしたいと考えています。
解決策
2 つのアカウントで同じ名前のパブリックホストゾーン
同じ名前で複数のホストゾーンを作成し、各ホストゾーンに異なるレコードを追加できます。Route 53 はすべてのホストゾーンに 4 つのネームサーバーを割り当てます。ネームサーバーはホストゾーンごとに異なります。レジストラのネームサーバーレコードを更新するときは、必ず適切なホストゾーンの Route 53 ネームサーバーを使用してください。Route 53 がドメインのクエリに応答するときに使用するレコードを含むホストゾーンを使用する必要があります。Route 53 は、同じ名前を持つ他のホストゾーンのレコードの値を返しません。
たとえば、2 つのアカウントに次のホストゾーンがあるとします。
アカウント A には、ドメインが 101.example.com のホストゾーンがあります。Route 53 は、このホストゾーンに自動的に次の 4 つのネームサーバーを割り当てました。
- ns-1701.awsdns-20.co.uk.
- ns-487.awsdns-60.com.
- ns-1410.awsdns-48.org.
- ns-867.awsdns-44.net.
以下の詳細を含む単純なタイプ A レコードもあります。
| レコード名 | タイプ | ルーティングポリシー | 差別化要因 | 値/ルートトラフィック |
| test1.101.example.com | A | シンプル | - | 8.8.8.8 |
アカウント B には、同じドメイン名 (101.example.com) のホストゾーンがあります。Route 53 は、このホストゾーンに自動的に次の 4 つのネームサーバーを割り当てました。
- ns-869.awsdns-44.net.
- ns-1332.awsdns-38.org.
- ns-61.awsdns-07.com.
- ns-1707.awsdns-21.co.uk.
このホストゾーンには、以下の詳細を含む単純なタイプ A レコードも含まれています。
| レコード名 | タイプ | ルーティングポリシー | 差別化要因 | 値/ルートトラフィック |
| test2.101.example.com | A | シンプル | - | 8.8.8.8 |
レジストラのどちらかまたは両方のアカウントのネームサーバーを更新できます。アカウント A のドメインのネームサーバーを更新し、アカウント B のネームサーバーを更新しなかった場合、次の dig 出力が得られます。
- アカウント A の dig 出力: NOERROR
# dig test1.101.example.com ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test1.101.example.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38973 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;test1.101.example.com. IN A ;; ANSWER SECTION: test1.101.example.com. 300 IN A 8.8.8.8
- アカウント B の dig 出力: NXDOMAIN
dig test2.101.example.com ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test2.101.example.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 34489
2 つのアカウントで同じ名前のプライベートホストゾーン
アカウント A に、仮想プライベートクラウド (VPC) に関連付けられたプライベートホストゾーン (example.com) があるとします。プライベートホストゾーンには、シンプルなタイプ A レコードが含まれています。
| レコード名 | タイプ | ルーティングポリシー | 差別化要因 | 値/ルートトラフィック |
| example.com | NS | シンプル | - | ns-1536.awsdns-00.co.uk. / ns-0.awsdns-00.com. / ns-1024.awsdns-00.org. / ns-512.awsdns-00.net. / |
| example.com | SOA | シンプル | - | ns-1536.awsdns-00.co.uk. awsdns-hostmaster.amazon.com.1 7200 900 1209600 86400 |
| test1.example.com | A | シンプル | - | 1.1.1.1 |
この例では、VPC 内のインスタンスからのリソースレコードの dig 出力は NOERROR です。
# dig test1.example.com ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test1.example.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45251 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;test1.example.com. IN A ;; ANSWER SECTION: test1.example.com. 60 IN A 1.1.1.1
アカウント B には、別の VPC に関連付けられている同じ名前 (example.com) の別のプライベートホストゾーンがあります。このプライベートホストゾーンには、シンプルなタイプ A レコードが含まれています。
| レコード名 | タイプ | ルーティングポリシー | 差別化要因 | 値/ルートトラフィック |
| example.com | NS | シンプル | - | ns-1536.awsdns-00.co.uk. / ns-0.awsdns-00.com. / ns-1024.awsdns-00.org. / ns-512.awsdns-00.net. / |
| example.com | SOA | シンプル | - | ns-1536.awsdns-00.co.uk. awsdns-hostmaster.amazon.com.1 7200 900 1209600 86400 |
| test2.example.com | A | シンプル | - | 2.2.2.2 |
アカウント B の VPC 内のインスタンスからのリソースレコードの dig 出力は NOERROR です。
# dig test2.example.com ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test2.example.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5377 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;test2.example.com. IN A ;; ANSWER SECTION: test2.example.com. 60 IN A 2.2.2.2
注: Route 53 のプライベートホストゾーンのネームサーバーは、同じ 4 つのネームサーバーです。同じ VPC を同じ名前の 2 つのプライベートホストゾーンに関連付けることはできません。
関連するコンテンツ
- AWS公式更新しました 1年前
- AWS公式更新しました 2年前
- AWS公式更新しました 1年前
- AWS公式更新しました 1年前
