カテゴリー
インフラ

AWS Route53 で AWS 管理外の IP アドレスの逆引きをできるようにする

はじめに

自前で構築した DNS サーバーを AWS Route53 に移行したり、新規に構築したオンプレミス環境に対して AWS Route53 に DNS サーバー機能を任せたりするときの手順を紹介します。

準備

IPアドレスの逆引きを自分で管理するには、回線プロバイダーから逆引きについて委譲を認められている必要があります。

今回は例として 203.0.113.144/28 (16IP) が割り当てられていて、回線プロバイダーからは逆引き用のゾーン「144/28.113.0.203.in-addr.arpa.」をこちらで準備するよう伝えられており、203.0.113.146 に srv1.example.com を、203.0.113.147 に srv2.example.com をそれぞれ登録する場合について紹介します。

もし割り当てられたグローバルIPアドレスの数が 256 個以上 (203.0.113.0/24 のようにネットマスクが 24 ビット以下) の場合は、こちらで準備する逆引き用のゾーンは「113.0.203.in-addr.arpa.」のようにスラッシュなしのものになるかと思います。
 今回のようにネットマスクが 25 ビット以上の場合、回線プロバイダー側は「144/28」 のようなレコードを、回線プロバイダーが管理するゾーン「113.0.203.in-addr.arpa.」に追加して「144/28.113.0.203.in-addr.arpa.」とし、これをユーザー側(つまりこちら側)が指定した DNS サーバーを指すよう委譲してもらうことで、このネットワークアドレスに対する逆引きレコードの管理をユーザーでできるようになります。
 つまり、回線プロバイダーがもつゾーン「113.0.203.in-addr.arpa.」には下記が追加されることになります。

144/28.113.0.203.in-addr.arpa.    IN A      <あなたが申請した DNS サーバーの IP アドレス>
または
144/28.113.0.203.in-addr.arpa.    IN CNAME  <あなたが申請した DNS サーバーの FQDN>

AWS Route53 設定

初めに、グローバルIPアドレスの逆引きゾーン「144/28.113.0.203.in-addr.arpa.」を登録します。

  1. AWS マネジメントコンソールへサインインして、Route53 のダッシュボードを表示します。
  2. 左側メニューにある「Hosted Zones」をクリックします。
  3. 中央上部にあるボタン「Create Hosted Zone」をクリックします。
  4. 右側フォームの入力欄「Domain Name」に、「144/28.113.0.203.in-addr.arpa.」を入力します。
  5. 右側フォームの入力欄「Type」が「Public Hosted Zone」になっていることを確認して、ボタン「Create」をクリックします。

これで割り当てられたグローバルIPアドレスのゾーンが登録できました。自動的に登録された NS レコードの値がこのゾーンを管理している DNS サーバーの FQDN になりますので、控えておきます。

次に、srv1.example.com 向けの逆引きレコードを登録します。

  1. 中央上部にあるボタン「Create Record Set」をクリックします。
  2. 右側フォームの入力欄「Name」に、「146」を入力します。
  3. 右側フォームの入力欄「Type」に、「PTR – Pointer」を選択します。
  4. 右側フォームのセクション「Alias」は「No」にしたまま、入力欄「Value」に、「srv1.example.com.」を入力して、ボタン「Create」をクリックします。

同様に、srv2.example.com 向けの逆引きレコードを登録します。

  1. 中央上部にあるボタン「Create Record Set」をクリックします。
  2. 右側フォームの入力欄「Name」に、「147」を入力します。
  3. 右側フォームの入力欄「Type」に、「PTR – Pointer」を選択します。
  4. 右側フォームのセクション「Alias」は「No」にしたまま、入力欄「Value」に、「srv2.example.com.」を入力して、ボタン「Create」をクリックします。

これで Route53 への登録が完了しました。

設定後の確認

ここまで設定できたら、動作確認します。

Route53 単体での確認

Route53 は登録してすぐに逆引きができるようになります。

$ nslookup -q=ptr '146.144/28.113.0.203.in-addr.arpa.' ns-714.awsdns-25.net

IP アドレスによる確認

この確認を実施するには、回線プロバイダー側の設定が完了している必要があります。

$ nslookup 203.0.113.146

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください