ホワイトラベルネームサーバーの設定 - Amazon Route 53

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

ホワイトラベルネームサーバーの設定

各 Amazon Route 53 ホストゾーンは、まとめて委託セットと呼ばれる 4 つのネームサーバーに関連付けられています。デフォルトでは、これらのネームサーバーは ns-2048.awsdns-64.com のような名前です。ネームサーバーのドメイン名をホストゾーンのドメイン名、たとえば ns1.example.com と同じにする場合は、ホワイトラベルネームサーバー (別名バニティネームサーバーまたはプライベートネームサーバー) を設定できます。

複数のドメインで再利用できる 4 つのホワイトラベルネームサーバーの組を設定する方法を次のステップで説明します。たとえば、example.com、example.org、example.net というドメインを所有しているとします。このステップで example.com のホワイトラベルネームサーバーを設定し、それを example.org と example.net で再利用できます。

ステップ1: 作成 Route 53 再利用可能な委任セット

ホワイトラベルネームサーバーは、Route 53 再利用可能な委任セットに関連付けられています。ホストゾーンと再利用可能な委任セットが同じ AWS アカウントによって作成された場合にのみ、ホストゾーンにホワイトラベルネームサーバーを使用できます。

再利用可能な委託セットを作成するには、Route 53、API、AWS CLI、またはいずれかの AWS SDK を使用しできます。詳細については、次のドキュメントを参照してください。

ステップ2: 作成または再作成 Amazon Route 53 ホスト・ゾーン、およびNSレコードとSOAレコードのTTLの変更

Amazon Route 53 ホストゾーンを作成または再作成します。

  • ホワイトラベルネームサーバーを使用するドメインの DNS サービスとして現在 Route 53 を使用していない場合 – ホストゾーンを作成し、以前のステップで作成した再利用可能な委託セットを各ホストゾーンに指定します。詳細については、以下を参照してください。 ホストされたゾーンの作成Amazon Route 53 API Reference.

  • ホワイトラベルネームサーバーを使用するドメインの DNS サービスとして Route 53 を使用している場合 – ホワイトラベルネームサーバーを使用するホストゾーンを再作成する必要があります。その後、以前のステップで作成した再利用可能な委託セットを各ホストゾーンに指定します。

    重要

    既存のホストゾーンに関連付けられるネームサーバーを変更することはできません。再利用可能な委託セットをホストゾーンに関連付けることができるのは、ホストゾーンを作成するときのみです。

ホストゾーンを作成して、それに該当するドメインのリソースにアクセスを試みる前に、各ホストゾーンの次の TTL 値を変更します。

  • ホストゾーンの NS レコードの TTL を 60 秒以下に変更します。

  • ホストゾーンの SOA レコードの最小 TTL を 60 秒以下に変更します。これは SOA レコードの最後の値です。

誤ってレジストラにホワイトラベルネームサーバーの間違った IP アドレスを伝えた場合、ウェブサイトが利用できなくなり、問題を解決しても TTL の期間が経過するまでは利用できないままです。TTL を低い値に設定することで、ウェブサイトが利用できない時間を短縮できます。

ホスト ゾーンの作成、およびホスト ゾーンのネーム サーバの再使用可能な委任セットの指定についての詳細は、「 ホストされたゾーンの作成Amazon Route 53 API Reference.

ステップ3: ホストされたゾーンのレコードを再作成する

ステップ 2 で作成したホストゾーンのレコードを作成する

  • ドメインの DNS サービスを Amazon Route 53 に移行する場合 – 既存のレコードに関する情報をインポートしてレコードを作成することもできます。詳細については、ゾーンファイルをインポートしてレコードを作成する を参照してください。

  • ホワイトラベルネームサーバーを使用できるように既存のホストゾーンを置き換える場合 – 新しいホストゾーンで、現在のホストゾーンに表示されるレコードを再作成します。Route 53 には、ホストゾーンからレコードをエクスポートする方法が用意されていませんが、一部のサードパーティーベンダーにはその機能があります。その後、Route 53 のインポート機能を使用して、ルーティングポリシーがシンプルな非エイリアスレコードをインポートすることができます。ルーティングポリシーがシンプルでないエイリアスレコードまたはレコードをエクスポートして再インポートする方法はありません。

    Route 53 API を使用したレコードの作成については、https://docs.aws.amazon.com/Route53/latest/APIReference/API_CreateHostedZone.html の「Amazon Route 53 API ReferenceCreateHostedZone」を参照してください。Route 53 コンソールを使用したレコード作成の詳細については、「レコードを使用する」を参照してください。

ステップ4: IPアドレスの取得

再利用可能な委託セット内のネームサーバーの IPv4 および IPv6 アドレスを取得して、次の表に入力します。

再利用可能な委託セットのネームサーバー名 (例: Ns-2048.awsdns-64.com)

IPv4 および IPv6 アドレス                                            

ホワイトラベルネームサーバーに割り当てる名前 (例: ns1.example.com)

 

IPv4:

IPv6:

 

 

IPv4:

IPv6:

 

 

IPv4:

IPv6:

 

 

IPv4:

IPv6:

 

たとえば、再利用可能な委託セットの 4 つのネームサーバーが次のようであるとします。

  • ns-2048.awsdns-64.com

  • ns-2049.awsdns-65.net

  • ns-2050.awsdns-66.org

  • ns-2051.awsdns-67.co.uk

4 つのネームサーバーのうち最初のサーバーの IP アドレスを取得するために実行する Linux および Windows コマンドを次に示します。

Linux での dig コマンド

% dig A ns-2048.awsdns-64.com +short 192.0.2.117
% dig AAAA ns-2048.awsdns-64.com +short 2001:db8:85a3::8a2e:370:7334

Windows での nslookup コマンド

c:\> nslookup ns-2048.awsdns-64.com Non-authoritative answer: Name: ns-2048.awsdns-64.com Addresses: 2001:db8:85a3::8a2e:370:7334 192.0.2.117

ステップ5: ホワイトラベルネームサーバーのレコードを作成する

ホワイトラベルネームサーバーのドメイン名 (ns1.example.com など) と同じ名前 (example.com など) を持つホストゾーンで、8 つのレコードを作成します。

  • 各ホワイトラベルネームサーバーの 1 つの A レコード

  • 各ホワイトラベルネームサーバーの 1 つの AAAA レコード

重要

同じホワイトラベルネームサーバーを複数のホストゾーンで使用する場合、他のホストゾーンではこのステップを実行しないでください。

レコードごとに、以下の値を指定します。以前のステップで記入した表を参照してください。

ルーティングポリシー

指定 簡単なルーティング.

レコード名

ホワイトラベルネームサーバーの 1 つに割り当てる名前、たとえば ns1.example.com です。プレフィックス (この例では ns1) としては、ドメイン名で有効な任意の値を使用できます。

値/ルート トラフィック

再利用可能な委託セットにある Route 53 ネームサーバーの 1 つの IPv4 または IPv6 アドレス。

重要

ホワイトラベルネームサーバーのレコードを作成するときに間違った IP アドレスを指定した場合、以降のステップを実行するときに、ウェブサイトまたはウェブアプリケーションをインターネットで利用できなくなります。IP アドレスをすぐに訂正した場合でも、ウェブサイトまたはウェブアプリケーションは、TTL の期間、利用できないままです。

レコードタイプ

IPv4 アドレスのレコードを作成する場合は A を指定します。

IPv6 アドレスのレコードを作成する場合は AAAA を指定します。

TTL(秒)

この値は、DNS リゾルバーが別の DNS クエリを Route 53 に転送する前に、このレコードの情報をキャッシュする時間です。このレコードに誤って正しくない値を指定した場合でも迅速に回復できるように、最初は 60 秒以下を指定することをお勧めします。

ステップ6: NSおよびSOAレコードの更新

ホワイトラベルネームサーバーに使用するホストゾーンの SOA レコードと NS レコードを更新します。ホストゾーンとそれに対応するドメインについてステップ 6 から ステップ 8 までを実行し、別のドメインとホストゾーンについても同じ作業を繰り返します。

重要

ホワイトラベルネームサーバー (ns1.example.com など) と同じドメイン名 (example.com など) を持つ Amazon Route 53 ホストゾーンから始めます。

次のいずれかを行う場合は、AWS サポートで技術サポートケースを開き、設定について支援をリクエストしてください。

  • 他のドメイン名 (example.net) にのみホワイトラベルネームサーバー (ns1.example.com) を使用し、ホワイトラベルネームサーバー (example.com) に使用しているドメイン名には使用しない。AWSサポートに連絡しない場合、次のセクションでグルーレコードを設定すると、次のエラーが発生します。"1 つまたは複数の指定したネームサーバがドメイン レジストリに認識されていません。"

  • 現在、ホワイトラベルネームサーバーに使用しているドメイン名 (example.com) と他のドメイン (example.net) の両方でホワイトラベルネームサーバー (ns1.example.com) を使用している。example.com ドメインのホワイトラベルネームサーバーは停止するが、他のドメイン (example.net) では引き続き使用する。AWS サポートに連絡していない場合、他のドメインがインターネットで使用できなくなる可能性があります。

技術サポートケースを作成するには、「AWS サポートセンター」を参照してください。

  1. Route 53 ネームサーバーの名前をホワイトラベルネームサーバーの 1 つの名前に置き換えて、SOA レコードを更新します。

    Route 53 ネームサーバーの名前を置き換えます。

    ns-2048.awsdns-64.net. hostmaster.example.com. 1 7200 900 1209600 60

    ホワイトラベルネームサーバーの 1 つの名前を使用する。

    ns1.example.com. hostmaster.example.com. 1 7200 900 1209600 60

    Route 53 コンソールを使用したレコードの更新については、「レコードの編集」を参照してください。

  2. NS レコードで、必要に応じて元のネームサーバーに戻せるように、ドメインの現在のネームサーバーの名前をメモします。

  3. NS レコードを更新します。Route 53 ネームサーバーの名前を 4 つのホワイトラベルネームサーバーの名前、たとえば、ns1.example.comns2.example.comns3.example.comns4.example.com に置き換えます。

ステップ7: グルーレコードを作成し、レジストラのネームサーバを変更する

レジストラが用意している方法を使って、グルーレコードを作成し、レジストラのネームサーバーを変更します。

  1. グルーレコードを追加します。

    • ホワイトラベルネームサーバーとドメイン名が同じドメインを更新する場合 – ステップ 4 で取得した値と名前および IP アドレスが一致する 4 件のグルーレコードを作成します。対応するグルーレコードにホワイトラベルネームサーバーの IPv4 および IPv6 アドレスの両方を含めてください。次に例を示します。

      ns1.example.com – IP addresses = 192.0.2.117 と 2001:db8:85a3::8a2e:370:7334

      レジストラはグルーレコードを表すのにさまざまな用語を使っています。この作業は、新しいネームサーバーの登録などと言われていることもあります。

    • 別のドメインを更新する場合 – この手順のステップ 2 に進みます。

  2. ドメインのネームサーバーをホワイトラベルネームサーバーの名前に変更します。

DNS サービスとして Amazon Route 53 を使用している場合は、「ドメインのネームサーバーおよびグルーレコードの追加あるいは変更」を参照してください。

ステップ8: ウェブサイトまたはアプリケーションのトラフィックの監視

ステップ 7 でグルーレコードを作成しネームサーバーを変更したウェブサイトまたはアプリケーションのトラフィックをモニタリングします。

  • トラフィックが停止している場合 – レジストラが用意している方法を使って、ドメインのネームサーバーを以前の Route 53 ネームサーバーに戻します。これはステップ 6b でメモしたネームサーバーです。その後、何が悪かったのかを見極めます。

  • トラフィックに影響がない場合 – 同じホワイトラベルネームサーバーを使用する残りのホストゾーンに対して、ステップ 6 ~ 8 を繰り返します。

ステップ9: TTL を元の値に戻す

ホワイトラベルネームサーバーを使用するようになったすべてのホストゾーンについて、以下の値を変更します。

  • ホストゾーンの NS レコードの TTL を、NS レコードでもっと一般的な値、たとえば 172800 秒 (2 日) に変更します。

  • ホストゾーンの SOA レコードの最小 TTL を、SOA レコードでもっと一般的な値、たとえば 900 秒に変更します。これは SOA レコードの最後の値です。

ステップ10: (オプション)連絡先再帰DNSサービス

オプション Amazon Route 53 位置情報ルーティングを使っている場合は、EDNS0 の edns-client-subnet 拡張をサポートする再帰的 DNS サービスに連絡して、ホワイトラベルネームサーバーの名前を伝えます。こうすることで、この DNS サービスは、クエリのおおよその地理的場所に基づいて最適な Route 53 の場所に DNS クエリをルーティングし続けることができます。