ブログ

HOME
ブログ
セキュリティ
AWS Route53 にDNS情報を設定する

2021年2月7日 / 最終更新日 : 2022年12月9日 MikoshibaHiroyuki セキュリティ

AWS Route53 にDNS情報を設定する

前回投稿で、AWS Route53 からドメインを購入していますので、購入したドメインのサーバ情報を、Route53にDNSレコードとして設定していきます。

今回は、Webサイトをケースとして、稼働しているWebサーバと、そのサイトで使っているメールサーバのDNSレコードを登録します。

ちなみに、メールサーバをAWSでEC２インスタンスとして、稼働するためには送信制限解除申請が必要になります。
これは元々EC2インスタンスからメール送信する際のSMTPポート25番がブラックリストに登録されているからで、悪意のユーザー対策です。これをAWSに解除してもらう必要があるのですね。
ですので、実施する手順としては解除申請も実施することが必要なことに注意が必要です。

また、実際の運用でメール送信を使うのであれば、AmazonSESがベターだと思います。
本格的なメール運用を行うための監視機能とか、迷惑メール対策の機能であるとかが充実しているからです。
ただし、それなりの運用監視を伴うメンテナンス作業が必要だとも思いますし、SESですとRoute53へのDNSレコードの登録も手順にあるのですが、今回の手順と若干やり方に違いがあり、SESの仕組みをさらに知っておく必要があります。

今回は基本的なDNSレコードの設定作業ということで、以下を行います。

ドメインの正引きホストゾーンの設定（ドメイン購入時、NSレコード、SOAレコードがAWSから割り振られる）
Webサーバ用のAレコードの登録
メールサーバ用のAレコード、MXレコードの登録
ドメインの逆引きホストゾーンの生成（NSレコード、SOAレコードがAWSから割り振られる）
Webサーバ・逆引き用のAレコードの登録
メールサーバ・逆引き用のAレコードの登録

逆引きとは、データが持つIPアドレスから送信元のドメインがわかるようにする仕組みで、DNSにそのためのレコード登録しておきます。

サーバ側で逆引きできないとアクセスをさせない設定をしている場合が多いので、登録しておかないと運用に不具合が発生する可能性があります。

では、前回投稿で、ドメインをRoute53で購入済みである前提で、設定していきます。

ちなみに画面イメージは現在のRoute53の画面ではなく、一世代前のイメージなのですが、選択したレコードの詳細内容が右側に表示されるので、設定内容自体は変わっていないので、いちいち画面切り替えしないので、この方が分かりやすいと思います。

１．ドメインの正引きホストゾーンの設定

（ドメイン購入時、NSレコード、SOAレコードがAWSから割り振られる）

ドメイン購入したときにできたHosted zonesは、その時点でAWSに管理されたNSレコードと対応付けられているので、削除しないほうが楽です。　削除した場合、「登録済みドメイン」で管理しているNSレコードに、登録されている実際のNSレコードのURLをセットする必要があるので、訳が分からなくなる。

ホストゾーンに移動

ホストゾーンの詳細

「ホストゾーンの作成」をクリックし、ドメイン名の前のチェックボックスをクリック。
右のエリアにDNSゾーン情報として、購入時に登録されたネームサーバーの情報などが結びついて設定される。
（現在は「編集」クリックで、画面切り替えが入るフロー）

次手順Aレコード追加のため、画面上部の「レコードセットに移動」をクリック

「レコードセットの作成」をクリック

２．Webサーバ用のAレコードの登録

Webサーバ用のAレコードの登録

Name: 入力はなし
Type: A – IPv4 address
TTL: 300
Value: （ElasticIP）
ルーティングポリシー：シンプル

→　「作成」をクリックして、レコードセットを追加

登録した内容の確認

WebサーバのAレコードが登録されているのを確認するため、Aレコードの前のチェックボックスをクリック

Aレコードの詳細情報を右のエリアで確認できる

上イメージの右側にあるWebサーバのAレコードの内容を確認します。

次手順、メールサーバのAレコード追加に移動するため、上部の「レコードセットの作成」をクリック

３．メールサーバ用のAレコード、MXレコードの登録

該当サーバでメールの運用をする場合に、メールサーバのＡレコード、ＭＸレコードを作成する。
メール運用はフリーのメールを使用するなど、メールサーバの運用を行わない場合には、この手順は必要ない。

メールサーバのAレコード作成

Name: mail
Type: A – IPv4 address
TTL: 300
Value: （ElasticIP） ※　現在運用しているEC2インスタンスをメールサーバにする設定
ルーティングポリシー：シンプル

→　「Create」をクリックして、レコードセットを追加

メールサーバのAレコードが作成された

メールサーバのMXレコード作成

Name: （なにも設定しない）
Type: MX – メール交換
TTL: 300
Value: 「＜プライオリティ＞＜メールサーバのFQDN＞」を入力し「Create」をクリックします。
※メールサーバのFQDNの mail.mikolabo.net. 最後のピリオドを忘れないように！
ルーティングポリシー：シンプル

→　「Create」をクリックして、レコードセットを追加

Route53に逆引きゾーン作成するために「ホストゾーンの作成」をクリック

画面右のエリアに新しいホストゾーンの入力エリアが現れる。

４．ドメインの逆引きホストゾーンの生成

画面右側にRoute53に作成したいゾーンの情報を入力

Webサーバ、メールサーバのIPアドレスに対して、それぞれ逆引きレコードを追加するためにまずゾーンを追加します。
【IPアドレス】1.2.3.4 (IPv4)　、2000:1234:5678:9012:3456:7890:1234:5678 (IPv6) 　に対して、
【作成するゾーン名】3.2.1.in-addr.arpa (IPv4) 　または　 2.1.0.9.8.7.6.5.4.3.2.1.0.0.0.2.ip6.arpa (IPv6)
を作成するようにと、AWSのHPドキュメントに載っているが、上記イメージのように、（間違いに気づかず）
4.3.2.1.in-addr.arpa (IPv4)のゾーン名で作成したが、影響がなかったように思っているが、実際のところはよくわからない。
でもELBに構成変える場合にAレコードでなくなり、IP値も変わるが、ゾーン名は変えないので、ゾーン名自体は関係ないのかなとも思う。

Domain Name: （ElasticIP逆並び）.in-addr.arpa
Comment: ミコラボ逆引き (コメントを入力します。入力は任意)
作成するゾーンの「Type」を選択。今回のゾーンは外部には公開するので、Public Hostes Zone を選択

「作成」をクリックして、ゾーンを作成