reusable delegation set のススメ(Route 53)

2016/03/26 @otsuka752

〜 NS 再利用＋内部名に 〜

質問

1.Route53 使ってますか？

2.4つの NS 覚えてますか？

3.全てのドメイン名の NS 覚えてますか？

Route 53

2

ns-22.awsdns-02.com.

ns-961.awsdns-56.net.

ns-1318.awsdns-36.org.

ns-1714.awsdns-22.co.uk.

4つの NS の例

3

Route53 の

(A) 複数ホストゾーンの NS を共通に

(B) NS を自分のドメイン名に

agenda

ドメイン名

4

$ dig (domain-name) NS

(domain-name) 172800 IN NS ns-22.awsdns-02.com.

(domain-name) 172800 IN NS ns-961.awsdns-56.net.

(domain-name) 172800 IN NS ns-1318.awsdns-36.org.

(domain-name) 172800 IN NS ns-1714.awsdns-22.co.uk.

(A) 複数ホストゾーンの NS を共通に

複数のホストゾーン(ドメイン名)の NS を 同じ 4つの NS名に揃える

5

6

tcpreplay.jp. example.xyz. example.or.jp. example.moe. example.jp. example.co.jp. example.biz. example.ad.jp.

7

ns-22.awsdns-02.com. ns-961.awsdns-56.net. ns-1318.awsdns-36.org. ns-1714.awsdns-22.co.uk.

8

9

10

11

12

13

14

15

16

(B) NS を自分のドメイン名に

$ dig tcpreplay.jp. NS

tcpreplay.jp. 172800 IN NS ns1.tcpreplay.jp.

tcpreplay.jp. 172800 IN NS ns2.tcpreplay.jp.

tcpreplay.jp. 172800 IN NS ns3.tcpreplay.jp.

tcpreplay.jp. 172800 IN NS ns4.tcpreplay.jp.

4つの NS名を揃えて、かつ、 NS名を自分のドメイン名にする

17

Route53 の NS 名を 標準の ns-XXX.awsdns-YYY.ZZZ でなく自分ドメイン名にできる

18

手順の概要

19

(A) 複数ドメイン名の NS を揃える手順

1. reusable delegation set の作成

2. reusable delegation set 指定で

ホストゾーン(ドメイン名)を作成

20

1. reusable delegation set の作成$ aws route53 create-reusable-delegation-set \ --caller-reference any_unique_string [--hosted-zone-id <value>] { "Location": "https://route53.amazonaws.com/2013-04-01/delegationset/NPB73Y0W0PG0Y", "DelegationSet": { "NameServers": [ "ns-1714.awsdns-22.co.uk", "ns-22.awsdns-02.com", "ns-1318.awsdns-36.org", "ns-961.awsdns-56.net" ], "CallerReference": "any_unique_string", "Id": "/delegationset/NPB73Y0W0PG0Y" } }

21

$ aws route53 create-hosted-zone --name 'hogehoge.jp' \ —caller-reference test —delegation-set-id NPB73Y0W0PG0Y (snip) "Id": "/hostedzone/Z16PRBQW38CVQP", "Name": "hogehoge.jp." }, "DelegationSet": { "NameServers": [ "ns-1714.awsdns-22.co.uk", "ns-22.awsdns-02.com", "ns-1318.awsdns-36.org", "ns-961.awsdns-56.net" ], "CallerReference": "test", "Id": "/delegationset/NPB73Y0W0PG0Y" (snip) } 22

2. reusable delegation set 指定でホストゾーン(ドメイン名)を作成

※親子同居では 作成できない

23

(B) NS を自分のドメイン名に

3. 当該ドメイン名の NS を修正

4. reusable delegation set の glue をホストゾーンに登録

5. 委任元に glue と NS を登録

24

3. 当該ドメイン名の NS を修正

ns-22.awsdns-02.com.

ns-961.awsdns-56.net.

ns-1318.awsdns-36.org.

ns-1714.awsdns-22.co.uk.

ns1.tcpreplay.jp.

ns2.tcpreplay.jp.

ns3.tcpreplay.jp.

ns4.tcpreplay.jp.

25

26

4. reusable delegation set の glue をホストゾーンに登録

ns-22.awsdns-02.com.　　 　205.251.192.22 ns-961.awsdns-56.net.　　　205.251.195.193 ns-1318.awsdns-36.org.　 　205.251.197.38 ns-1714.awsdns-22.co.uk. 　205.251.198.178

ns1.tcpreplay.jp.　A　　　 205.251.192.22 ns2.tcpreplay.jp.　A　　　 205.251.195.193 ns3.tcpreplay.jp.　A　　　 205.251.197.38 ns4.tcpreplay.jp.　A　　　 205.251.198.178

27

28

5. 委任元に glue と NS を登録

tcpreplay.jp.　　　NS　　　ns-22.awsdns-02.com. tcpreplay.jp.　　　NS　　　ns-961.awsdns-56.net. tcpreplay.jp.　　　NS　　　ns-1318.awsdns-36.org. tcpreplay.jp.　　　NS　　　ns-1714.awsdns-22.co.uk.

※ reusable delegation set を使わない(普通の)場合

29

5. 委任元に glue と NS を登録

tcpreplay.jp.　　　NS　　　ns1.tcpreplay.jp. tcpreplay.jp.　　　NS　　　ns2.tcpreplay.jp. tcpreplay.jp.　　　NS　　　ns3.tcpreplay.jp. tcpreplay.jp.　　　NS　　　ns4.tcpreplay.jp.

ns1.tcpreplay.jp.　A　　　 205.251.192.22 ns2.tcpreplay.jp.　A　　　 205.251.195.193 ns3.tcpreplay.jp.　A　　　 205.251.197.38 ns4.tcpreplay.jp.　A　　　 205.251.198.178

※ reusable delegation set を使う場合

30

参考

・Amazon 開発者ガイド パブリックホストゾーンの作成 https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/CreatingHostedZone.html

・AWS CLI Command Reference create-reusable-delegation-set http://docs.aws.amazon.com/cli/latest/reference/route53/create-reusable-delegation-set.html

・Amazon Route53 API Reference Actions on Reusable Delegation Sets http://docs.aws.amazon.com/ja_jp/Route53/latest/APIReference/actions-on-reusable-delegation-sets.html

END