Amazon Route 53 パブリックホストゾーンを作成し、そこにいくつかのリソースレコードセットを追加しました。これらのリソースレコードセットはインターネットからアクセス可能であることを確認する方法を教えてください。

Amazon Route 53 ホストゾーンを作成すると、Amazon Route 53 ではそのゾーンにネームサーバー(NS)リソースレコードセットと Start of Authority (SOA) リソースレコードセットが自動的に作成されます。NS リソースレコードセットには、ホストゾーンの 4 つの権威ネームサーバーが定義されています。NS と SOA のリソースレコードセットの詳細については、「Amazon Route 53 によってパブリックホストゾーンに作成される NS および SOA リソースレコード」を参照してください。

ホストゾーンの他のすべてのリソースレコードセットは、リソース宛てのトラフィックを振り分ける方法をドメインネームシステム(DNS)に伝えるために作成されます。詳細については、「Amazon Route 53 リソースレコードセットの作成または編集時に指定する値」を参照してください。

Amazon Route 53 パブリックホストゾーンで作成したリソースレコードセットがインターネットからアクセス可能であることを確認するには、「パブリックホストゾーンのネームサーバーの取得」で説明しているように、パブリックホストゾーンに関連付けられているネームサーバーのリストを取得することから始めます。以下のスクリーンショットは、いくつかのリソースレコードセットが投入された example.com という名前の Amazon Route 53 パブリックホストゾーンのものです。

dig-1

パブリックホストゾーンのネームサーバーは NS リソースレコードセットに 4 つの異なる値として定義されています。リソースレコードセットへのインターネットアクセスを確認するには、dig ウェブインターフェイスまたは Linux の dig ユーティリティを使用して、NS リソースレコードセットに定義されているネームサーバーに対してクエリを実行できます。

「Dig web tool」についてインターネット検索エンジンに対してクエリを実行し、公開 dig ウェブインターフェイスを見つけ、必要なパラメータを入力して、Amazon Route 53 パブリックホストゾーンのリソースレコードセットがインターネットからアクセス可能なことを確認します。

example.com という名前の Amazon Route 53 パブリックホストゾーンの以下のスクリーンショットでは、指定した MX リソースレコードセットがインターネットからアクセス可能なことを確認するために必要なパラメータを強調表示しています。

dig-2

dig ウェブインターフェイスの赤色で強調表示された領域に切り替え、以下のコマンドに相当する Linux の dig ユーティリティを実行して、緑色で強調表示された領域に戻ったら、指定した MX リソースレコードセットがインターネットからアクセス可能なことを確認できます。

     dig @ns-###.awsdns-##.com  mailserver1.example.com  MX

注意
この記事の目的で、「#」記号は、パブリックホストゾーンの NS リソースレコードセットに定義された権威ネームサーバーに含まれる数値を表します。「#」記号は、Linux の dig ユーティリティによって返された IP アドレスに含まれる数値を表すためにも使用されます。

dig-3

以下の構文で Linux の dig ユーティリティを使用して、ネームサーバーに対してクエリを実行します。

     dig @authoritative_nameserver  domain_name  record_type

各パラメータの意味は次のとおりです。

  • authoritative_nameserver - パブリックホストゾーンに関連付けられている委託セットを構成する 4 つの権威ネームサーバーのいずれか。権威ネームサーバーはパブリックホストゾーンの NS リソースレコードセットに定義されています。
  • domain_name - 対応するリソースレコードセットの Name 列に定義されているレコード名。
  • record_type - 対応するリソースレコードセットの Type 列に定義されているレコードタイプ。Route 53 リソースレコードセットタイプの詳細については、「サポートされている DNS リソースレコードのタイプ」を参照してください。

注意
dig ユーティリティに必要な構文は、使用している Linux ディストリビューションによって異なります。Linux インスタンスでの dig ユーティリティの構文を確認するには、以下のコマンドを実行します。

     man dig

dig ユーティリティの詳細については、「dig - DNS ルックアップユーティリティ」を参照してください。

以下の例は、Ubuntu 15.04 の EC2 Linux インスタンスで実行されて、パブリックホストゾーン example.com で作成した MX リソースレコードセットがインターネットからアクセス可能なことを確認しています。

dig-4

以下の dig コマンドを使用すると、Amazon Route 53 パブリックホストゾーン example.com で作成した他のリソースレコードセットがインターネットからアクセス可能なことを確認できます。

「TXT」リソースレコードセット
$ dig @ns-###.awsdns-##.com  _text_.example.com  TXT

「CNAME」リソースレコードセット
$ dig @ns-###.awsdns-##.com  cname.example.com  CNAME

「NS」リソースレコードセット
$ dig @ns-###.awsdns-##.com  subdomain.example.com  NS

「A」リソースレコードセット
$ dig @ns-###.awsdns-##.com  www.example.com  A


このページは役に立ちましたか? はい | いいえ

AWS サポート ナレッジ センターに戻る

サポートが必要ですか? AWS サポートセンターをご覧ください。

公開日: 2015 年 08 月 07 日