Amazon Route 53 パブリックホストゾーンを作成し、それにリソースレコードセットをいくつか追加しました。これらのリソースレコードセットがインターネットからアクセスできることを確認するにはどうすればよいですか?

Amazon Route 53 ホストゾーンを作成すると、Amazon Route 53 はゾーン用のネームサーバー (NS) リソースレコードセットと Start of Authority (SOA) リソースレコードセットを自動的に作成します。NS リソースレコードセットは、ホストゾーンの 4 つの権威ネームサーバーを一覧表示します。NS リソースレコードセットと SOA リソースレコードセットの詳細については、「Amazon Route 53 がパブリックホストゾーン用に作成する NS リソースレコードセットと SOA リソースレコードセット」を参照してください。

ホストゾーン内の他のすべてのリソースレコードセットは、リソースのトラフィックをルーティングする方法をドメインネームシステム (DNS) に伝えるために作成します。詳細については、「Amazon Route 53 リソースレコードセットを作成または編集するときに指定する値」を参照してください。

Amazon Route 53 publc ホストゾーンで作成されたリソースレコードセットがインターネットからアクセスできることを確認するには、パブリックホストゾーンに関連付けられたネームサーバーのリストを取得することから始めます。これは、「パブリックホストゾーン用のネームサーバーを取得する」で説明されています。次のスクリーンショットは、example.com という名前の Amazon Route 53 パブリックホストゾーンからのものです。それには、リソースレコードセットがいくつか入力されています。

dig-1

パブリックホストゾーンのネームサーバーは、NS リソースレコードセットの 4 つの異なる値として一覧表示されます。リソースレコードセットへのインターネットアクセスを確認するには、dig ウェブインターフェイスまたは Linux dig ユーティリティを使用して、NS リソースレコードセットに一覧表示されているネームサーバーの 1 つにクエリを実行します。

インターネット検索エンジンに「dig ウェブツール」をクエリして、公開されている dig ウェブインターフェイスを見つけ、リクエストされたパラメーターを入力します。これにより、Amazon Route 53 パブリックホストゾーンのリソースレコードセットへのインターネットアクセスを確認できます。

example.com という名前の Amason Route 53 パブリックホストゾーンの次のスクリーンショットは、指定した MX リソースレコードセットへのインターネットアクセスの可否を確認するために必要なパラメータで強調表示されています。

dig-2

赤色で強調表示された領域を dig ウェブインターフェイスに入力することで、次のコマンドと同等の Linux dig ユーティリティを実行できます。これにより、緑色で強調表示された領域が返され、指定した MX リソースレコードセットへのインターネットアクセスの可否を確認できます。

     dig @ns-###.awsdns-##.com  mailserver1.example.com  MX

注意
この記事では、「」記号は、信頼できるネームサーバーに含まれている数値を表しています。ネームサーバーは、パブリックホストゾーンの NS リソースレコードセットに一覧表示されています。「#」記号は、Linux dig ユーティリティによって返される IP アドレスに含まれる数値を表すためにも使用します。

dig-3

Linux の dig ユーティリティを実行し、次の構文を使用してネームサーバーをクエリします。

     dig @authoritative_nameserver  domain_name  record_type

状況:

  • authoritative_nameserver – 4 つの信頼できるネームサーバーの 1 つで、パブリックホストゾーンに関連付けられた委任セットを構成します。信頼できるネームサーバーは、パブリックホストゾーンの NS リソースレコードセットに一覧表示されています。
  • domain_name – 対応するリソースレコードセットの Name 列にリストされているレコード名。
  • record_type – 対応するリソースレコードセットの Type 列にリストされているレコードタイプ。Route 53 リソースレコードセットタイプの詳細については、「サポートされている DNS リソースレコードタイプ」を参照してください。

注意
dig ユーティリティに必要な構文は、使用している Linux ディストリビューションによって異なります。次のコマンドを実行して、Linux インスタンスの dig ユーティリティの構文を確認しましょう。

     man dig

次の例は、Ubuntu 15.04 の EC2 Linux インスタンスで実行されたもので、パブリックホストゾーン example.com で作成された MX リソースレコードセットへのインターネットアクセスの可否を確認しました。

dig-4

次の dig コマンドを使用して、Amazon Route 53 パブリックホストゾーン example.com で作成された他のリソースレコードセットへインターネットからアクセスできるか否かを確認できます。

「TXT」リソースレコードセット
$ dig @ns-###.awsdns-##.com  _text_.example.com  TXT

「CNAME」リソースレコードセット
$ dig @ns-###.awsdns-##.com  cname.example.com  CNAME

「NS」リソースレコードセット
$ dig @ns-###.awsdns-##.com  subdomain.example.com  NS

「A」リソースレコードセット
$ dig @ns-###.awsdns-##.com  www.example.com  A


このページは役に立ちましたか? はい | いいえ

AWS サポートナリッジセンターに戻る

サポートが必要ですか? AWS サポートセンターをご覧ください。

発行日: 2015 年 8 月 7 日