AWS Route53 で AWS 管理外の IP アドレスの逆引きをできるようにする

はじめに

 自前で構築した DNS サーバーを AWS Route53 に移行したり、新規に構築したオンプレミス環境に対して AWS Route53 に DNS サーバー機能を任せたりするときの手順を紹介します。

準備

 IPアドレスの逆引きを自分で管理するには、回線プロバイダーから逆引きについて委譲を認められている必要があります。
 今回は例として 203.0.113.144/28 (16IP) が割り当てられていて、回線プロバイダーからは逆引き用のゾーン「144/28.113.0.203.in-addr.arpa.」をこちらで準備するよう伝えられており、203.0.113.146 に srv1.example.com を、203.0.113.147 に srv2.example.com をそれぞれ登録する場合について紹介します。

AWS Route53 設定

 初めに、グローバルIPアドレスの逆引きゾーン「144/28.113.0.203.in-addr.arpa.」を登録します。

  1. AWS マネジメントコンソールへサインインして、Route53 のダッシュボードを表示します。
  2. 左側メニューにある「Hosted Zones」をクリックします。
  3. 中央上部にあるボタン「Create Hosted Zone」をクリックします。
  4. 右側フォームの入力欄「Domain Name」に、「144/28.113.0.203.in-addr.arpa.」を入力します。
  5. 右側フォームの入力欄「Type」が「Public Hosted Zone」になっていることを確認して、ボタン「Create」をクリックします。

 これで割り当てられたグローバルIPアドレスのゾーンが登録できました。自動的に登録された NS レコードの値がこのゾーンを管理している DNS サーバーの FQDN になりますので、控えておきます。
 次に、srv1.example.com 向けの逆引きレコードを登録します。

  1. 中央上部にあるボタン「Create Record Set」をクリックします。
  2. 右側フォームの入力欄「Name」に、「146」を入力します。
  3. 右側フォームの入力欄「Type」に、「PTR – Pointer」を選択します。
  4. 右側フォームのセクション「Alias」は「No」にしたまま、入力欄「Value」に、「srv1.example.com.」を入力して、ボタン「Create」をクリックします。

 同様に、srv2.example.com 向けの逆引きレコードを登録します。

  1. 中央上部にあるボタン「Create Record Set」をクリックします。
  2. 右側フォームの入力欄「Name」に、「147」を入力します。
  3. 右側フォームの入力欄「Type」に、「PTR – Pointer」を選択します。
  4. 右側フォームのセクション「Alias」は「No」にしたまま、入力欄「Value」に、「srv2.example.com.」を入力して、ボタン「Create」をクリックします。

 これで Route53 への登録が完了しました。

設定後の確認

 ここまで設定できたら、動作確認します。

Route53 単体での確認

 Route53 は登録してすぐに逆引きができるようになります。

$ nslookup -q=ptr '146.144/28.113.0.203.in-addr.arpa.' ns-714.awsdns-25.net

IP アドレスによる確認

 この確認を実施するには、回線プロバイダー側の設定が完了している必要があります。

$ nslookup 203.0.113.146

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください