Route53を使ったDNS管理

8,354 views

Published on

ツール類のリンクを貼っておきます。

bindtoroute53.pl ... bindのzoneファイルを移行データ(xml)に変換するのに使います
http://aws.amazon.com/developertools/4495891528591897

dnscurl.pl ... xmlファイルをroute53に登録し、ゾーン追加やレコード追加を行うのに使います。
http://aws.amazon.com/developertools/Amazon-Route-53/9706686376855511

route53zone.pl ... スライドでは扱ってないですが、ゾーン登録用のxmlを生成するのに使います。
http://aws.amazon.com/code/developertools/3728292204499537

0 Comments
26 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
8,354
On SlideShare
0
From Embeds
0
Number of Embeds
299
Actions
Shares
0
Downloads
56
Comments
0
Likes
26
Embeds 0
No embeds

No notes for slide

Route53を使ったDNS管理

  1. 1. Route53を使った DNS管理13年3月30日土曜日
  2. 2. 自己紹介 小川 智和(おがわ ともかず) ・株式会社システムフレンド ・Twitter: @ogatomo ・受託開発・サーバー管理など ・AWS歴: 半年くらい13年3月30日土曜日
  3. 3. Agenda • Amazon Route53について • 自前DNSからRoute53への引越し • Route53の利用料金など13年3月30日土曜日
  4. 4. Route53について • DNS(Domain Name System) • ドメイン名とIPアドレスの対応付け • 高可用性・高速 • GUIが使える(重要!)13年3月30日土曜日
  5. 5. サービスの位置づけ レジストラ レンタルDNS13年3月30日土曜日
  6. 6. Route53(DNS)の用途 www.hoge.com www.hoge.com にアクセス のIPアドレスは? WEBブラウザ WEBページが IPアドレスは DNS 表示される 192.168.0.1です サーバー Chrome Firefox IE 192.168.0.1 に接続(http) WEB サーバー html、画像、js13年3月30日土曜日
  7. 7. Route53(DNS)の用途 hoge.comの メーラー MXレコードは? ogawa@hoge.comに メール送信 DNS MXレコードは サーバー smtp.comです Outlook smtp.com? gmail DNS サーバー 192.168.1.1 192.168.1.1 にメール送信 メール サーバー13年3月30日土曜日
  8. 8. 高可用性・高速 Route53 ユーザーから一番近い場所のDNSにつながる13年3月30日土曜日
  9. 9. 自前DNSから Route53への引越し13年3月30日土曜日
  10. 10. Route53引越した環境 • LinuxのDNS(BIND)2台で運用 • ゾーン(ドメイン)は30個くらい13年3月30日土曜日
  11. 11. Route53引越した理由① • zoneファイルの編集がつらい13年3月30日土曜日
  12. 12. Route53引越した理由② • セカンダリDNSの管理がつらい13年3月30日土曜日
  13. 13. Route53引越した理由③ • DoS攻撃に遭うのがつらい複数のロケーションから同時攻撃13年3月30日土曜日
  14. 14. 引越しに必要だったもの zoneファイル perlとCPAN bindtoroute53.pl dnscurl.pl13年3月30日土曜日
  15. 15. 引越しに必要だったもの アクセスキーID、シークレットアクセスキー コピー13年3月30日土曜日
  16. 16. 引越しに必要なもの 移行ツール用の設定ファイル作成 .aws-secrets をホームディレクトリに作成13年3月30日土曜日
  17. 17. zoneファイルをXMLに変換 ./bindtoroute53.pl --ignore-origin-ns - ignore-soa -- origin example.ne.jp < example.ne.jp.zone > example.ne.jp.xml 変換後のxmlファイル zoneファイル13年3月30日土曜日
  18. 18. Route53上にzoneを作成 ManagementConsole13年3月30日土曜日
  19. 19. Route53上にzoneを作成13年3月30日土曜日
  20. 20. Route53上にzoneを作成 コピー13年3月30日土曜日
  21. 21. XMLを使ってレコード登録 ./dnscurl.pl --keyfile ~/.aws-secrets -- keyname secrets -- -X POST -v -H "Content-Type: text/xml; charset=UTF-8" -- upload-file example.ne.jp.xml https:// route53.amazonaws.com/2010-10-01/ hostedzone/コピーしたHostedZoneID/rrset > responce.xml13年3月30日土曜日
  22. 22. Demo13年3月30日土曜日
  23. 23. Route53設定後の切替作業 コピー13年3月30日土曜日
  24. 24. Route53設定後の切替作業13年3月30日土曜日
  25. 25. Route53設定後の切替作業13年3月30日土曜日
  26. 26. Route53設定後の切替作業 確認用ツール http://network-tools.com/nslook/13年3月30日土曜日
  27. 27. Route53設定後の切替作業 Route53のネームサーバーになっているか確認13年3月30日土曜日
  28. 28. Route53の使用料金 • 1ゾーンにつき / $0.5(月額) • hoge.com、foo.jpを管理する場合は2ゾー ン分($1.0) • 26ゾーン目以降 1ゾーンにつき / $0.113年3月30日土曜日
  29. 29. Route53の使用料金 • 100万クエリにつき / $0.5 (月額) • 案分計算され、10万クエリの場合は$0.05 • 10億クエリ以降 100万クエリにつき / $0.2513年3月30日土曜日
  30. 30. SLA100%について13年3月30日土曜日
  31. 31. Route53の今月の使用料金 37ドメインをRoute53で運用中13年3月30日土曜日
  32. 32. まとめ13年3月30日土曜日
  33. 33. まとめ • 既存のDNS(bind等)からでも移行可能13年3月30日土曜日
  34. 34. まとめ • 既存のDNS(bind等)からでも移行可能 • レジストラ提供レンタルDNSの代わり にも。13年3月30日土曜日
  35. 35. まとめ • 既存のDNS(bind等)からでも移行可能 • レジストラ提供レンタルDNSの代わり にも。 • 高可用性・高速・SLA100%なDNSが 安価に利用可能13年3月30日土曜日
  36. 36. ご清聴、 ありがとうございました。13年3月30日土曜日

×