異なる AWS アカウントで同じドメイン名を持つ Route 53 のホストゾーンの問題をトラブルシューティングするにはどうすればよいですか?
最終更新日: 2021 年 5 月 20 日
異なる AWS アカウントで同じドメイン名を持つ Amazon Route 53 のホストゾーンの問題をトラブルシューティングするにはどうすればよいですか?
解決方法
2 つのアカウントにある同じ名前のパブリックホストゾーン
同じ名前のホストゾーンを複数作成し、各ホストゾーンに異なるレコードを追加できます。Route 53 はすべてのホストゾーンに 4 つのネームサーバーを割り当てます。ネームサーバーはホストゾーンごとに異なります。レジストラのネームサーバーレコードを更新するときは、適切なホストゾーン用の Route 53 ネームサーバーを使用してください。ドメインのクエリに応答するときに Route 53 が使用するレコードを含むホストゾーンを使用する必要があります。Route 53 は、同じ名前の他のホストゾーンのレコードの値を返しません。
例:
アカウント A には、ドメインが「101.example.com」のホストゾーンがあります。Route 53 は、4 つのネームサーバーをホストゾーンに自動的に割り当てます。
- ns-1701.awsdns-20.co.uk.
- ns-487.awsdns-60.com.
- ns-1410.awsdns-48.org.
- ns-867.awsdns-44.net.
アカウント A には、次の内容のシンプルなタイプ A レコードもあります。
| レコード名 | タイプ | ルーティングポリシー | ディファレンシエーター | 値/ルートトラフィック先 |
| test1.101.example.com | A | Simple | - | 8.8.8.8 |
アカウント B には、同じドメイン名 (「101.example.com」) のホストゾーンがあります。Route 53 は、4 つのネームサーバーをホストゾーンに自動的に割り当てます。
- ns-869.awsdns-44.net.
- ns-1332.awsdns-38.org.
- ns-61.awsdns-07.com.
- ns-1707.awsdns-21.co.uk.
このホストゾーンには、次の内容のシンプルなタイプ A レコードも含まれています。
| レコード名 | タイプ | ルーティングポリシー | ディファレンシエーター | 値/ルートトラフィック先 |
| test2.101.example.com | A | Simple | - | 8.8.8.8 |
アカウント A に存在するドメイン (101.example.com) のネームサーバーがレジストラで更新され、アカウント B に存在する同じドメイン (101.example.com) のネームサーバーがレジストラに追加されていない場合、次の dig 出力が得られます。
- アカウント A の dig 出力: NOERROR
# dig test1.101.example.com
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test1.101.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38973
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;test1.101.example.com. IN A
;; ANSWER SECTION:
test1.101.example.com. 300 IN A 8.8.8.8- アカウント B の dig 出力: NXDOMAIN
dig test2.101.example.com
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test2.101.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 344892 つのアカウントにある同じ名前のプライベートホストゾーン
アカウント A で、VPC-A に関連付けられたアカウント A にプライベートホストゾーン (「example.com」) が存在するシナリオを考えます。プライベートホストゾーンには、シンプルなタイプ A レコードが含まれています。このシナリオでは、アカウント A の VPC-A のインスタンスからのリソースレコードの dig 出力は NOERROR です。
| レコード名 | タイプ | ルーティングポリシー | ディファレンシエーター | 値/ルートトラフィック先 |
| example.com | NS | Simple | - | ns-1536.awsdns-00.co.uk. ns-0.awsdns-00.com. ns-1024.awsdns-00.org. ns-512.awsdns-00.net |
| example.com | SOA | Simple | - | ns-1536.awsdns-00.co.uk. awsdns-hostmaster.amazon.com.1 7200 900 1209600 86400 |
| test1.example.com | A | Simple | - | 1.1.1.1 |
- アカウント A の dig 出力: NOERROR
# dig test1.example.com
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test1.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45251
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;test1.example.com. IN A
;; ANSWER SECTION:
test1.example.com. 60 IN A 1.1.1.1アカウント B には、アカウント B の VPC B に関連付けられた同じ名前 (「example.com」) を持つ別のプライベートホストゾーンがあります。このプライベートホストゾーンには、シンプルなタイプ A レコードが含まれています。アカウント B の VPC-B のインスタンスからのリソースレコードの dig 出力は NOERROR です。
| レコード名 | タイプ | ルーティングポリシー | ディファレンシエーター | 値/ルートトラフィック先 |
| example.com | NS | Simple | - | ns-1536.awsdns-00.co.uk. ns-0.awsdns-00.com. ns-1024.awsdns-00.org. ns-512.awsdns-00.net. |
| example.com | SOA | Simple | - | ns-1536.awsdns-00.co.uk. awsdns-hostmaster.amazon.com.1 7200 900 1209600 86400 |
| test2.example.com | A | Simple | - | 2.2.2.2 |
- アカウント B の dig 出力: NOERROR
# dig test2.example.com
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test2.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5377
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;test2.example.com. IN A
;; ANSWER SECTION:
test2.example.com. 60 IN A 2.2.2.2注: Route 53 のプライベートホストゾーンのネームサーバーは、同じ 4 つのネームサーバーです。同じ VPC を同じ名前の 2 つのプライベートホストゾーンに関連付けることはできません。