やさしいRoute 53 DNSサブドメインの委任

2020-04-02

概要

  • 最近、親ドメインとサブドメインが異なるAWSアカウントの案件が多いため、Route 53を使ったDNSサブドメインの委任について、記事にします。
  • アカウント A が親ドメイン(example.com)を管理しており、アカウント B にサブドメイン1(jp.example.com)、アカウント C にサブドメイン2(us.example.com)など地域ごとで管理するシチュエーションを想定。
  • アカウント B、アカウント C はサブドメインを管理するネームサーバーとして動作し、アカウント A は、アカウント B、アカウント C のNSレコードを登録、サブドメインの管理を委任します。
 

サブドメインの委任方法

  • 先ず、委任先のアカウント(例:アカウント B、アカウント C )にて、Route 53 のコンソールを開きます。
 
  • [ホストゾーンの作成]ボタンを押し、サブドメインを登録します。
 
  • 続いて、作成したサブドメインのNSレコードの値を控えます。
 
  • 次に、委任元(例:アカウント A)においてRoute 53 のコンソールを開き、[レコードセットの作成]を押します。名前にサブドメインの名前を入力、タイプにNSを選択、前手順の委任先アカウントで控えたNSの値を貼り付け、[作成]ボタンを押します。
  • これで、サブドメインの委任が完了しました。委任先アカウントで、サブドメインの管理が可能です。
 

サブドメインが委任されたかを確認する方法

  • サブドメインが委任されたか否かは、digコマンドで確認します。下記のように、「NXDOMAIN」と表示された場合は、未だサブドメインの委任ができておりません。

$ dig testserver.local

; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> testserver.local
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 4732
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
** 省略 **
 
  • digコマンドの結果に「NOERROR」と表示された場合は、サブドメインの委任が完了しています。

$ dig testserver.local

; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> testserver.local
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17060
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
** 省略 **

AWS, Route53

Posted by takaaki