reusable delegation set のススメ (route53)
TRANSCRIPT
reusable delegation set のススメ(Route 53)
2016/03/26 @otsuka752
〜 NS 再利用+内部名に 〜
質問
1.Route53 使ってますか?
2.4つの NS 覚えてますか?
3.全てのドメイン名の NS 覚えてますか?
Route 53
2
ns-22.awsdns-02.com.
ns-961.awsdns-56.net.
ns-1318.awsdns-36.org.
ns-1714.awsdns-22.co.uk.
4つの NS の例
3
Route53 の
(A) 複数ホストゾーンの NS を共通に
(B) NS を自分のドメイン名に
agenda
ドメイン名
4
$ dig (domain-name) NS
(domain-name) 172800 IN NS ns-22.awsdns-02.com.
(domain-name) 172800 IN NS ns-961.awsdns-56.net.
(domain-name) 172800 IN NS ns-1318.awsdns-36.org.
(domain-name) 172800 IN NS ns-1714.awsdns-22.co.uk.
(A) 複数ホストゾーンの NS を共通に
複数のホストゾーン(ドメイン名)の NS を 同じ 4つの NS名に揃える
5
6
tcpreplay.jp. example.xyz. example.or.jp. example.moe. example.jp. example.co.jp. example.biz. example.ad.jp.
7
ns-22.awsdns-02.com. ns-961.awsdns-56.net. ns-1318.awsdns-36.org. ns-1714.awsdns-22.co.uk.
8
9
10
11
12
13
14
15
16
(B) NS を自分のドメイン名に
$ dig tcpreplay.jp. NS
tcpreplay.jp. 172800 IN NS ns1.tcpreplay.jp.
tcpreplay.jp. 172800 IN NS ns2.tcpreplay.jp.
tcpreplay.jp. 172800 IN NS ns3.tcpreplay.jp.
tcpreplay.jp. 172800 IN NS ns4.tcpreplay.jp.
4つの NS名を揃えて、かつ、 NS名を自分のドメイン名にする
17
Route53 の NS 名を 標準の ns-XXX.awsdns-YYY.ZZZ でなく自分ドメイン名にできる
18
手順の概要
19
(A) 複数ドメイン名の NS を揃える手順
1. reusable delegation set の作成
2. reusable delegation set 指定で
ホストゾーン(ドメイン名)を作成
20
1. reusable delegation set の作成$ aws route53 create-reusable-delegation-set \ --caller-reference any_unique_string [--hosted-zone-id <value>] { "Location": "https://route53.amazonaws.com/2013-04-01/delegationset/NPB73Y0W0PG0Y", "DelegationSet": { "NameServers": [ "ns-1714.awsdns-22.co.uk", "ns-22.awsdns-02.com", "ns-1318.awsdns-36.org", "ns-961.awsdns-56.net" ], "CallerReference": "any_unique_string", "Id": "/delegationset/NPB73Y0W0PG0Y" } }
21
$ aws route53 create-hosted-zone --name 'hogehoge.jp' \ —caller-reference test —delegation-set-id NPB73Y0W0PG0Y (snip) "Id": "/hostedzone/Z16PRBQW38CVQP", "Name": "hogehoge.jp." }, "DelegationSet": { "NameServers": [ "ns-1714.awsdns-22.co.uk", "ns-22.awsdns-02.com", "ns-1318.awsdns-36.org", "ns-961.awsdns-56.net" ], "CallerReference": "test", "Id": "/delegationset/NPB73Y0W0PG0Y" (snip) } 22
2. reusable delegation set 指定でホストゾーン(ドメイン名)を作成
※親子同居では 作成できない
23
(B) NS を自分のドメイン名に
3. 当該ドメイン名の NS を修正
4. reusable delegation set の glue をホストゾーンに登録
5. 委任元に glue と NS を登録
24
3. 当該ドメイン名の NS を修正
ns-22.awsdns-02.com.
ns-961.awsdns-56.net.
ns-1318.awsdns-36.org.
ns-1714.awsdns-22.co.uk.
ns1.tcpreplay.jp.
ns2.tcpreplay.jp.
ns3.tcpreplay.jp.
ns4.tcpreplay.jp.
25
26
4. reusable delegation set の glue をホストゾーンに登録
ns-22.awsdns-02.com. 205.251.192.22 ns-961.awsdns-56.net. 205.251.195.193 ns-1318.awsdns-36.org. 205.251.197.38 ns-1714.awsdns-22.co.uk. 205.251.198.178
ns1.tcpreplay.jp. A 205.251.192.22 ns2.tcpreplay.jp. A 205.251.195.193 ns3.tcpreplay.jp. A 205.251.197.38 ns4.tcpreplay.jp. A 205.251.198.178
27
28
5. 委任元に glue と NS を登録
tcpreplay.jp. NS ns-22.awsdns-02.com. tcpreplay.jp. NS ns-961.awsdns-56.net. tcpreplay.jp. NS ns-1318.awsdns-36.org. tcpreplay.jp. NS ns-1714.awsdns-22.co.uk.
※ reusable delegation set を使わない(普通の)場合
29
5. 委任元に glue と NS を登録
tcpreplay.jp. NS ns1.tcpreplay.jp. tcpreplay.jp. NS ns2.tcpreplay.jp. tcpreplay.jp. NS ns3.tcpreplay.jp. tcpreplay.jp. NS ns4.tcpreplay.jp.
ns1.tcpreplay.jp. A 205.251.192.22 ns2.tcpreplay.jp. A 205.251.195.193 ns3.tcpreplay.jp. A 205.251.197.38 ns4.tcpreplay.jp. A 205.251.198.178
※ reusable delegation set を使う場合
30
参考
・Amazon 開発者ガイド パブリックホストゾーンの作成 https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/CreatingHostedZone.html
・AWS CLI Command Reference create-reusable-delegation-set http://docs.aws.amazon.com/cli/latest/reference/route53/create-reusable-delegation-set.html
・Amazon Route53 API Reference Actions on Reusable Delegation Sets http://docs.aws.amazon.com/ja_jp/Route53/latest/APIReference/actions-on-reusable-delegation-sets.html
END