Route 53 で逆引き DNS に使用している PTR レコードに関する問題をトラブルシューティングするにはどうすればよいですか?

最終更新日: 2021 年 4 月 22 日

逆引き DNS 解決 (rDNS) は、IP アドレスに関連付けられたドメイン名を決定するために使用されます。この解決は、ドメイン名からの IP アドレスの通常のフォワード DNS ルックアップの逆です。

パブリックホストゾーンの逆引き DNS レコードは、次の場合に機能しないことがあります。

• AWS リソースの逆引き DNS レコードが正しく設定されていない。AWS Elastic IP アドレスを使用している場合は、次の手順を実行して逆引き DNS レコードを作成します。
• 米国東部 (オハイオ)、アフリカ (ケープタウン)、アジアパシフィック (ムンバイ)、カナダ (中部)、および欧州 (ミラノ) リージョンの AWS Elastic IP アドレスの場合 – Amazon Elastic Compute Cloud (Amazon EC2) コンソールまたは AWS コマンドラインインターフェイス (AWS CLI) を使用して逆引き DNS アドレスを更新します。
• 他のすべてのリージョンの AWS Elastic IP アドレスの場合 – 逆引き DNS および E メール送信の制限を削除するためのリクエストを参照してください。
• (AWS 以外のリソースを使用している場合) IP アドレスは、別のクラウドコンピューティングプラットフォームやインターネットサービスプロバイダー (ISP) などのサードパーティーに帰属します。逆引き DNS を設定するには、IP アドレスの所有者に問い合わせてください。

プライベートホストゾーンの逆引き DNS レコードは、次の場合に機能しないことがあります。

• 逆引き DNS ドメインのプライベートホストゾーンが Amazon Virtual Private Cloud (Amazon VPC) に関連付けられていない。
• クエリされた IP アドレスがプライベートホストゾーンの逆引き DNS ドメイン名と一致しない。
• Amazon VPC で [DNS support] (DNS サポート) および [DNS hostname] (DNS ホスト名) のオプションが有効になっていない。
• プライベートホストゾーンは、VPC DNS サーバーのみを使用してクエリできます。

注: AWS CLI コマンドの実行時にエラーが発生した場合は、最新バージョンの AWS CLI を使用していることを確認してください。

DNS リゾルバーから返された逆引き DNS レコード値が想定される値と一致するかどうかを確認するには、次のコマンドを使用します。IP アドレスが、想定される逆引きの DNS レコードに解決されない場合は、IP アドレスの所有者を確認します。

Linux または macOS では、dig -x <IP_Address> を使用します:

$ dig -x 3.23.155.245

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.amzn2.2 <<>> -x 3.23.155.245
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31167
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;245.155.23.3.in-addr.arpa.     IN      PTR

;; ANSWER SECTION:
245.155.23.3.in-addr.arpa. 298  IN      PTR     ec2-3-23-155-245.us-east-2.compute.amazonaws.com.

;; Query time: 0 msec
;; SERVER: 10.10.0.2#53(10.10.0.2)
;; WHEN: Fri Apr 09 16:14:57 UTC 2021
;; MSG SIZE  rcvd: 116

Windows では、nslookup <IP_Address> を使用します:

$ nslookup  3.23.155.245
245.155.23.3.in-addr.arpa       name = ec2-3-23-155-245.us-east-2.compute.amazonaws.com

次のコマンドを使用して、IP アドレスを所有している組織を確認します。

whois <IP_Address>

• AWS Elastic IP アドレスを使用している場合は、次の手順を実行して逆引き DNS レコードを作成します。
• 米国東部 (オハイオ)、アフリカ (ケープタウン)、アジアパシフィック (ムンバイ)、カナダ (中部)、および欧州 (ミラノ) リージョンの AWS Elastic IP アドレスの場合 – AWS Elastic Compute Cloud (Amazon EC2) コンソールまたは AWS コマンドラインインターフェイス (AWS CLI) を使用して逆引き DNS アドレスを更新します。
• 他のすべてのリージョンの AWS Elastic IP アドレスの場合 – 逆引き DNS および E メール送信の制限を削除するためのリクエストを参照してください。
• (AWS 以外のリソースを使用している場合) IP アドレスは、別のクラウドコンピューティングプラットフォームやインターネットサービスプロバイダー (ISP) などのサードパーティーに帰属します。逆引き DNS を設定するには、IP アドレスの所有者に問い合わせてください。

重要: 次の手順は、逆引き DNS レコードが Route 53 のプライベートホストゾーンにある場合にのみ適用されます。

1.    Route 53 コンソールを開きます。

2.    ナビゲーションペインで、[Hosted Zones] (ホストゾーン) を選択します。

3.    逆引き DNS ドメインに使用するホストゾーンを選択します。

4.    [View Details] (詳細を表示) を選択します。

5.    [Hosted zone details] (ホストゾーンの詳細) を展開します。

6.    プライベートホストゾーンが適切な Amazon VPC に関連付けられていることを確認します。

1.    Amazon VPC コンソールを開きます。

2.    ナビゲーションペインで、[Your VPC] (お客様の VPC) を選択します。

3.    逆引き DNS レコードを解決する Amazon VPC の VPC ID を選択します。

4.    [Description] (説明) ウィンドウで、[DNS hostnames] (DNS ホスト名) と [DNS resolution] (DNS 解決) が有効になっていることを確認します。

プライベートホストゾーンは、Amazon VPC DNS を通じてのみ解決できます。Amazon VPC 設定が正しく構成されていることを確認するには、次の手順に従います。

1.    Amazon VPC コンソールを開きます。

2.    ナビゲーションペインで、[DHCP Options Sets] (DHCP オプションセット) を選択します。

3.    Amazon VPC に関連付けられている VPC DHCP Option Set ID を選択します。

4.    [Details] (詳細) ペインで、[Domain name server] (ドメインネームサーバー) が Amazon VPC の [Amazon-provided DNS servers] (Amazon が提供する DNS サーバー) に設定されていることを確認します。例えば、Amazon VPC の CIDR 範囲が 10.0.0.0/16 の場合、Amazon VPC DNS サーバーの IP アドレスは 10.0.0.2 (VPC CIDR + 2) または AmazonProvidedDNS になります。