2021年9月9日からElastic IP アドレスのDNS逆引きが東京リージョンでも可能になりました。

aws.amazon.com

やってみる

公式手順：Elastic IP アドレス - Amazon Elastic Compute Cloud

1. アクション > 逆引き DNS を更新

マネージメントコンソール > EC2 > Elastic IP アドレス

対象のIPアドレスをチェックし、 アクション > 逆引き DNS を更新 を選択します。

2. 逆引き DNS ドメイン名にAレコードと同じ名前を入力

なお、事前にAレコードが設定されていないと失敗します。 DNSサーバは、Route 53である必要はありません。

3. 設定確認

設定直後は保留中となりますが、1分足らずで設定した名前が表示されるようになります。

実際の応答を確認します。

# 設定前
~$ dig +short -x 54.65.201.209
ec2-54-65-201-209.ap-northeast-1.compute.amazonaws.com.

# 設定後
~$ dig +short -x 54.65.201.209
mail.xxx.xxx

まとめ

現代において逆引き設定が必要な場面は少ない気もします。 ただし、メールサーバ等ではスパム判定の要素の一部として使われることもあるようなので、設定しておいた方がベターかもしれません。

EC2のメールサーバに関する補足

EC2のメールサーバの場合、従来は「E メール送信制限解除申請フォーム」から申請していました。

これを行わないと、以下の制限があります。

1. OP25Bの制限（ポート番号25での送信が制限される）
2. DNS逆引きがAレコードと一致しない

2については今回の機能で解決しますが、1については解決しません。

したがって、ポート番号25で送信が必要な場合は、やはり「E メール送信制限解除申請フォーム」が必要と思われます。

参考ページ

• PTR レコードを使用して Route 53 の逆引き DNS 機能を有効にする
• EC2 インスタンスからポート 25 の制限を削除する