まーぽんって誰がつけたの?

iOS→Scala→インフラなおじさん技術メモ

AWSのRoute53でpublic/private zoneの名前のつけ方に注意

Route53のzoneの名前を同じにしていると・・

Route53では、外部公開用のpublic zoneとVPC内に閉じたprivate zoneで、それぞれレコードを登録することができます。 しかし、public/privateなzoneでdomain nameを同じにするとpublic zoneの名前が引けなくなってしまいます。

例としてこんな設定のときに、

zone type VPC
mpon.me. Public
mpon.me. Private 開発用VPC

次のようにPublicなゾーンにレコードを登録していたとします。

zone record
Public dev-www

これで、例えば、開発用VPCにいるEC2インスタンスなどからdev-wwwの 名前を引こうと思ってもひけなくなってしまいます。

対処法としてprivate zoneにも同じ内容のDNSレコードを登録しました。

zone record
Public dev-www
Private dev-www

これからインフラを作ることがある人は

zoneを作るときに、Domain nameを以下のように変えればOKです。かぶらないようにしましょう!

Domain name type
mpon.me. Public
mpon.internal Private