Amazon Route 53 Resolverを設定確認

2021/07/20

Route 53 Resolverを設定しました。
東京リージョンのVPCをオンデマンドに見立てて、Amazon VPCにプライベート向けDNS権威サーバー(BIND)をEC2で起動するで起動したDNSサーバーにオンプレミスに見立てたオハイオリージョンにVyOSインスタンスを起動して東京リージョンからVPN接続のVyOSでVPN接続しました。

バージニア北部リージョンでは、Amazon Route 53プライベートホストゾーン設定で設定した、プライベートホストゾーンを設定したVPCです。

それぞれ管理しているドメインは以下です。
* 東京(オンプレミス) bind.yamamugi.com
* バージニア北部(AWS) private.yamamugi.com

Route 53 Resolverの設定

Route 53リゾルバー設定画面で[エンドポイントの設定]ボタンを押下しました。

インバウンド、アウトバウンド両方を設定しました。

インバウンドから設定します。
セキュリティグループはTCP(53), UDP(53)両方どこからでもアクセス可能にしました。

エンドポイントは指定したアベイラビリティゾーンにENIを作成します。
複数のアベイラビリティゾーンを指定して高可用構成にします。

インバウンドエンドポイントが作成されました。

アウトバウンドエンドポイントも同様に設定しました。

アウトバウンドエンドポイントも複数のアベイラビリティゾーンを指定しました。

アウトバウンドトラッフィクのルール設定で、転送タイプでドメインとターゲットとなるBINDのプライベートIPアドレスを指定しました。

BINDの追加設定

zone "private.yamamugi.com" {
        type forward;
        forwarders {10.0.1.61; 10.0.2.251; };
};

zone "private.yamamugi.com" {

type forward;

forwarders {10.0.1.61; 10.0.2.251; };

};

type forwardのzoneを追加しました。
forwardersには、インバウンドエンドポイントのプライベートIPアドレスを指定しました。

確認

それぞれのVPCに作成したEC2インスタンスから、digコマンドで名前解決を確認しました。
それぞれのDNSのサブドメインdemo.でAレコードを設定しました。

東京(オンプレミス)からバージニア北部(AWS)側の確認

$ dig demo.private.yamamugi.com

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.amzn2.5.2 <<>> demo.private.yamamugi.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52680
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 27

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;demo.private.yamamugi.com.     IN      A

;; ANSWER SECTION:
demo.private.yamamugi.com. 300  IN      A       10.0.1.229

;; Query time: 165 msec
;; SERVER: 192.168.0.70#53(192.168.0.70)
;; WHEN: Sun Jul 18 11:42:58 UTC 2021
;; MSG SIZE  rcvd: 866

$ dig demo.private.yamamugi.com

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.amzn2.5.2 <<>> demo.private.yamamugi.com

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52680

;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 27

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;demo.private.yamamugi.com. IN A

;; ANSWER SECTION:

demo.private.yamamugi.com. 300 IN A 10.0.1.229

;; Query time: 165 msec

;; SERVER: 192.168.0.70#53(192.168.0.70)

;; WHEN: Sun Jul 18 11:42:58 UTC 2021

;; MSG SIZE rcvd: 866

10.0.1.229で引けました。

バージニア北部(AWS)から東京(オンプレミス)側の確認

$ dig demo.bind.yamamugi.com

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.amzn2.5.2 <<>> demo.bind.yamamugi.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5906
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;demo.bind.yamamugi.com.                IN      A

;; ANSWER SECTION:
demo.bind.yamamugi.com. 900     IN      A       192.168.0.95

;; Query time: 150 msec
;; SERVER: 10.0.0.2#53(10.0.0.2)
;; WHEN: Sun Jul 18 11:44:10 UTC 2021
;; MSG SIZE  rcvd: 67