やさしいRoute 53 DNSサブドメインの委任

12月 25, 2019AWS,Route53

概要

  • 最近、親ドメインとサブドメインが異なるAWSアカウントの案件が多いため、Route 53を使ったDNSサブドメインの委任について、記事にします。
  • アカウント A が親ドメイン(example.com)を管理しており、アカウント B にサブドメイン1(sub1.example.com)、アカウント C にサブドメイン2(sub2.example.com)など事業単位や地域ごとで管理するシチュエーションを想定。
  • アカウント B、アカウント C はサブドメインを管理するネームサーバーとして動作し、アカウント A は、アカウント B、アカウント C のNSレコードを登録、サブドメインの管理を委任します。
 

サブドメインの委任方法

  • 先ず、委任先のアカウント(例:アカウント B、アカウント C )にて、Route 53 のコンソールを開きます。
 
  • [ホストゾーンの作成]ボタンを押し、サブドメインを登録します。
 
  • 続いて、作成したサブドメインのNSレコードの値を控えます。
 
  • 次に、委任元(例:アカウント A)においてRoute 53 のコンソールを開き、[レコードセットの作成]を押します。名前にサブドメインの名前を入力、タイプにNSを選択、前手順の委任先アカウントで控えたNSの値を貼り付け、[作成]ボタンを押します。
  • これで、サブドメインの委任が完了しました。委任先アカウントで、サブドメインの管理が可能です。
 

サブドメインが委任されたかを確認する方法

  • サブドメインが委任されたか否かは、digコマンドで確認します。下記のように、「NXDOMAIN」と表示された場合、あるいは「NOERROR」と表示されるがAUTHORITY SECTIONが親ドメインとなっている場合は、未だサブドメインの委任ができておりません。

$ dig sub1.example.com
; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> sub1.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 4732
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;sub1.example.com.             IN      A
;; AUTHORITY SECTION:
example.com.      51      IN      SOA     ns-xxxx.awsdns-xx.org. awsdns-hostmaster.amazon.com.
** 省略 **
 
  • digコマンドの結果に「NOERROR」と表示され、かつAUTHORITY SECTIONがサブドメインとなっている場合は、サブドメインの委任が完了しています。

$ dig sub1.example.com
; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> sub1.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17060
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;sub1.example.com.             IN      A
;; AUTHORITY SECTION:
sub1.example.com.      51      IN      SOA     ns-xxxx.awsdns-xx.org. awsdns-hostmaster.amazon.com.
** 省略 **

AWS,Route53

Posted by takaaki