Amazon Route 53で逆引きレコードの作成をしたい

記事タイトルとURLをコピーする

こんにちは、CI部2年目の篠﨑です。

今回はAmazon Route 53 (以下Route 53) で逆引きレコードの登録について書きたいと思います やりたいことは、VPC内にあるEC2から逆引き(IPアドレスからドメイン名を取得)になります。

やりたいこと

今回は、独自で設定したドメインをプライベートIPアドレスからnslookupコマンドで逆引きして見れるようにすることが目的となります。

最終的に下のようになれば今回の目標は達成とします。

$ nslookup 10.0.1.10
10.1.0.10.in-addr.arpa  name = example.com.

前提条件

コマンドの実行環境はAmazon Linux2で、10.0.1.10からexample.comを取ることが目的です。

プライベートIPアドレスから逆引きを行うため、VPCのDNS解決を有効にする必要があります。 また、今回の構成は以下の図の通りです。

f:id:swx-shinozaki:20211222164925p:plain
構成図

※ わかりやすいように構成図上逆引きしたいプライベートIPアドレス(10.0.1.10)にEC2インスタンスを置いていますが、 10.0.1.10のEC2は設置せずに、SSHから入るEC2とRoute 53の操作権限さえあれば再現可能です。

やってみた

一旦何もせずにnslookupを打ってみると、下のようになってしまいました。

$ nslookup 10.0.1.10
** server can't find 10.1.0.10.in-addr.arpa.: NXDOMAIN

ちなみにRoute 53のホストゾーンでも特にexample.comをいれていないので、急に出てくるはずありませんね。。 ということで、ひとつずつ設定してみましょう

Route 53の設定 ~ホストゾーン作成~

初めに、ホストゾーンの作成から始めます。 AWS マネジメントコンソール画面からRoute 53を開き、[ホストゾーンの作成]をクリックします。 ウィザードに沿って設定を行っていきます。

f:id:swx-shinozaki:20211221184202p:plain

ドメイン名

注意点としては、ホストゾーンのドメイン名の最後に .in-addr.arpaをつけること、 最終的に逆引きしたいIPアドレスの第4オクテットから逆に設定されたレコードにする必要がある点です。

例えば、今回は10.0.1.10のIPアドレスを逆引きしたいと思っています。 この場合、最終的に10.1.0.10.in-addr.arpaのレコードができていれば、逆引きすることができます。

なので、ホストゾーンに登録するドメイン名は10.1.0.10.in-addr.arpaのトップレベルドメイン、第2レベルドメイン、第3レベルドメイン、第4レベルドメイン、どこまで設定しても大丈夫です。 今回は、一つのサブネットの範囲に絞ろうと思うので、1.0.10.in-addr.arpaで設定しています。

※ ホストゾーンは課金が発生するため、ドメインごとに利用者が違うなどの要件がある場合はご注意ください。

タイプ

プライベートホストゾーンにチェックを入れます。 チェックを入れると、[ホストゾーンに関連づけるVPC]という項目が現れるので、nslookupコマンドを打つVPCを選択してください。

入力後、必要に応じてタグ、説明欄を記載し、[ホストゾーンの作成]をクリックします。

Route 53の設定 ~レコード作成~

ホストゾーン作成後、該当のホストゾーンで[レコードの作成]をクリックします。

f:id:swx-shinozaki:20211221190050p:plain

レコード名

ホストゾーン作成時のドメイン名でも書いたように、最終的に逆引きするプライベートIPアドレスの第4オクテットから逆に設定されたレコードが必要となります。 今回であれば、最終的に10.0.1.10のIPアドレスから逆引きをしたいため、10.1.0.10.in-addr.arpaを作成するようにレコード名を設定していきます。

レコードタイプ

今回のレコードタイプは[PTR]です。

値には、逆引きをしたときに欲しい値を記載します。 今回はexample.comをいれました。

その他項目については要件に沿って入れてください。 今回はデフォルトのままで行います。

各項目設定後、[レコードの作成]をクリックします。

逆引きする

Route 53の設定が完了したのちに、逆引きをするEC2インスタンスに入ります。 今回は、Amazon Linux2から実行します。

実行結果は以下の通りでした。

$ nslookup 10.0.1.10
10.1.0.10.in-addr.arpa  name = example.com.

Route 53の反映には時間を要することがあるため、「あれ、できない、、?」と思っても、待つとできるようになることがありますので、少し時間をおいて実行してみてください。

片付け

ホストゾーンは料金がかかります。 忘れずに削除しましょう。

0.50USD ホストゾーンごと / 月、最初の 25 ホストゾーン

0.10USD ホストゾーンごと / 月、追加ホストゾーン

※ 2021年12月現在

参考: 料金 - Amazon Route 53 | AWS

最後に

今回はRoute 53から逆引きをする設定をしてみました。 これについて記事を調べてもあまりなかったので、常識なのか、あまりやらないのかわからないのですが、参考にしてもらえると嬉しいです!

以上

篠﨑 勇輔(書いた記事を見る)

クラウドインテグレーション部 SRE2課

入社2年目