DNS

AWS環境へのサイバー攻撃とその対策について

こんにちは!イーゴリです。下記の記事の続きになるので、最初に必ず下記の記事をご覧ください。 パート1: セキュアなAWS環境の設計についての解説 blog.serverworks.co.jp パート2: AWS環境のセキュリティ対策についての解説 blog.serverworks.co.jp インタ…

【Amazon Route 53】DNSSECの有効化手順、DNSSECのメリット・デメリットについての解説

こんにちは!イーゴリです。 DNSの脆弱性 DNSの通信は非暗号である DNSSECが守ってくれる攻撃パターン (キャッシュポイズニング攻撃) DNSSECとは DNSSEC導入のメリット DNSSEC導入のデメリット Amazon Route 53でDNSSECの有効化 DNSSECの有効化前の状態の確…

【初心者向け】DNSレコードの基本的な知識

こんにちは。DevOpsが好きなアプリケーションサービス部の兼安です。 本記事ではDNSレコードの基本的な知識についてお話しします。 本記事の対象者 DNSとは ブログなどでドメインの例を書く時の注意事項 ドメインレジストラとAmazon Route53 サブドメインとZ…

【Amazon Route 53】注意点:既存のDNSサブドメインを委任する

こんにちは!イーゴリです。 下記の記事では、DNSのサブドメインの委任する方法をご紹介しましたが、今回の記事では、既存サブドメインを別のAWSアカウントに移行されたい場合、注意点をご紹介したいと思います。 ※今回の例としてはAmazon Route 53となりま…

Amazon Route 53のレコードをバックアップする方法

こんにちは!イーゴリです。 本番環境のAmazon Route 53で大きな変更作業を行う時にバックアップを取得していますでしょうか。 もし作業がうまく行かなかった場合、切り戻し手順はありますでしょうか。 そういう時にAmazon Route 53のバックアップを取得して…

【Amazon Route 53】CLIで複数レコードを追加する方法

こんにちは!イーゴリです。 DNSに大量のレコードを追加したい時にスクリプト化したり、コマンドで複数のレコードを追加したりしたいですよね。 もちろん、AWSのCLIを使えば、Amazon Route 53 にリソースレコードセットを作成することができますが、大量DNS…

Amazon Route 53でCNAMEレコードの登録時に、エラーが発生する場合

こんにちは!イーゴリです。 「Amazon Route 53でCNAMEレコードを登録する時、エラーが発生する場合、どうすれば良いか」という記事をご紹介致します。 エラー内容 パターン 1 パターン 2 CNAMEの理解 エラーが発生する理由(CNAMEの制約) CNAMEレコードは…

Amazon Cognito Hosted UI のURLに独自ドメインを利用する場合の注意点

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 Amazon Cognito (以下 Cognito)の導入で、Cognito Hosted UI にて独自ドメインを利用する場合のハマりポイントに遭遇したので、本BLOGにて紹介させていただきます。 前提環境とやりたい事 ハ…

Amazon Route 53 位置情報ルーティング の動作確認ってどうやる?

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 Amazon Route 53 の位置情報ルーティングを使うことで、クライアントの世界の位置毎に異なる名前解決を返すことができます。 ルーティングポリシーの選択 - Amazon Route 53 例えば、北米か…

Amazon Route 53 をサブドメインの委任先DNSサーバーとして利用

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 最近、サブドメインについて調べて理解を深める機会があったので、本BLOGにて紹介します。 とある社内からの相談は「すでに(AWS以外で)ドメイン取得とDNSサーバーを運用している状態から、サ…

【Amazon Route 53】サブドメインの権限を委譲する方法

こんにちは!技術4課のイーゴリです。 本件の記事では、サブドメインを別のホストゾーンに権限委譲する方法をご紹介させて頂きます。 なお、今回の記事の例としてAmazon Route 53を使用しますが、Amazon Route 53でなくても、方法は変わりません。但し、対象…

【Active Directory】DCの「優先DNSサーバー」設定として127.0.0.1にしてもいいかの説

こんにちは!技術1課のイーゴリです。 1台のドメインコントローラーの構成の場合、どのDNSを優先DNSとして設定するか疑問に思う方は非常に少ないと思いますが、もし既存ドメインに2台目以降のドメインコントローラを構築する場合、「優先DNSサーバーに何を…

VPC内のあるサーバだけ異なるDNSサーバを参照したい

EC2はDHCPオプションセットのDNSサーバを参照する VPC内のあるサーバだけ異なるDNSサーバを参照したい やってみた オプション1 (dhclient.conf) オプション2 (ifcfg-eth0) resolv.confを編集すればいいのでは? EC2はDHCPオプションセットのDNSサーバを参照…

Elastic IP アドレスにDNS逆引き設定ができるようになりました

2021年9月9日からElastic IP アドレスのDNS逆引きが東京リージョンでも可能になりました。 aws.amazon.com やってみる 公式手順:Elastic IP アドレス - Amazon Elastic Compute Cloud 1. アクション > 逆引き DNS を更新 マネージメントコンソール > EC2 > …

AWSインフラ構築担当者から「このDNSレコードの登録をお願いします」と依頼された時の対応

DNS

概要 何故に依頼が発生したのか よくある業務連携フロー ケース1.お客様管轄のドメイン名で名前解決してAWS環境へ接続させたい場合 よくある名前解決のためのレコード登録パターン (1-1) Elastic Load Balancing のCNAMEレコードの登録 登録するDNSレコード …

Amazon Route 53を利用して新規ドメインを登録する手順

当エントリーでは、新規ドメインをAmazon Route 53を利用して登録(=取得)する手順と簡易的な動作確認方法についてご紹介します。 手順 AWSマネジメントコンソールの画面は、執筆時点のものとなり、一部描画が異なる場合がある点ご注意ください。 (20230929追…