AWSのRoute53でpublic/private zoneの名前のつけ方に注意
Route53のzoneの名前を同じにしていると・・
Route53では、外部公開用のpublic zoneとVPC内に閉じたprivate zoneで、それぞれレコードを登録することができます。 しかし、public/privateなzoneでdomain nameを同じにするとpublic zoneの名前が引けなくなってしまいます。
例としてこんな設定のときに、
zone | type | VPC |
---|---|---|
mpon.me. | Public | |
mpon.me. | Private | 開発用VPC |
次のようにPublicなゾーンにレコードを登録していたとします。
zone | record |
---|---|
Public | dev-www |
これで、例えば、開発用VPCにいるEC2インスタンスなどからdev-www
の
名前を引こうと思ってもひけなくなってしまいます。
対処法としてprivate zoneにも同じ内容のDNSレコードを登録しました。
zone | record |
---|---|
Public | dev-www |
Private | dev-www |
これからインフラを作ることがある人は
zoneを作るときに、Domain nameを以下のように変えればOKです。かぶらないようにしましょう!
Domain name | type |
---|---|
mpon.me. | Public |
mpon.internal | Private |