やさしいRoute 53 DNSサブドメインの委任
12月 25, 2019AWS,Route53
概要
- 最近、親ドメインとサブドメインが異なるAWSアカウントの案件が多いため、Route 53を使ったDNSサブドメインの委任について、記事にします。
- アカウント A が親ドメイン(example.com)を管理しており、アカウント B にサブドメイン1(sub1.example.com)、アカウント C にサブドメイン2(sub2.example.com)など事業単位や地域ごとで管理するシチュエーションを想定。
- アカウント B、アカウント C はサブドメインを管理するネームサーバーとして動作し、アカウント A は、アカウント B、アカウント C のNSレコードを登録、サブドメインの管理を委任します。
サブドメインの委任方法
- 先ず、委任先のアカウント(例:アカウント B、アカウント C )にて、Route 53 のコンソールを開きます。
- [ホストゾーンの作成]ボタンを押し、サブドメインを登録します。
- 続いて、作成したサブドメインのNSレコードの値を控えます。
- 次に、委任元(例:アカウント A)においてRoute 53 のコンソールを開き、[レコードセットの作成]を押します。名前にサブドメインの名前を入力、タイプにNSを選択、前手順の委任先アカウントで控えたNSの値を貼り付け、[作成]ボタンを押します。
- これで、サブドメインの委任が完了しました。委任先アカウントで、サブドメインの管理が可能です。
サブドメインが委任されたかを確認する方法
- サブドメインが委任されたか否かは、digコマンドで確認します。下記のように、「NXDOMAIN」と表示された場合、あるいは「NOERROR」と表示されるがAUTHORITY SECTIONが親ドメインとなっている場合は、未だサブドメインの委任ができておりません。
$ dig sub1.example.com
; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> sub1.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 4732
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;sub1.example.com. IN A
;; AUTHORITY SECTION:
example.com. 51 IN SOA ns-xxxx.awsdns-xx.org. awsdns-hostmaster.amazon.com.
** 省略 **
- digコマンドの結果に「NOERROR」と表示され、かつAUTHORITY SECTIONがサブドメインとなっている場合は、サブドメインの委任が完了しています。
$ dig sub1.example.com
; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> sub1.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17060
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;sub1.example.com. IN A
;; AUTHORITY SECTION:
sub1.example.com. 51 IN SOA ns-xxxx.awsdns-xx.org. awsdns-hostmaster.amazon.com.
** 省略 **