EC2でホスト名の名前解決ができず困った件

参考にさせていただきました。ありがとうございます。

• 【AWS】VPC内でPrivate DNSによる名前解決
• Route 53のPrivate DNS対応を試してみた

結論

• EC2でプライベートなホスト名の名前解決を行う場合は、Route53のプライベートホストゾーンを作成する。
• インスタンス同士の通信はセキュリティグループの許可が必要。

困っていたこと

AWS上にEIPを設定したEC2開発環境AとBを用意しました。
それぞれのホスト名の名前解決を行いたいのですが、それができず困っていました。

ubuntu@ldap_srv:$ hostname
ldap_srv
ubuntu@ldap_srv:$

/etc/hosts

127.0.0.1 localhost
127.0.0.1 ldap_srv ldap_srv.localdomain

# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

ubuntu@ldap_srv:~$ nslookup localhost
Server:     127.0.0.1
Address:    127.0.0.1#53

Name:   localhost
Address: 127.0.0.1

ubuntu@ldap_srv:~$ 

ubuntu@ldap_srv:~$ nslookup ldap_srv
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find ldap_srv: NXDOMAIN

ubuntu@ldap_srv:~$

ubuntu@ldap_srv:~$ dig ldap_srv

; <<>> DiG 9.10.3-P4-Ubuntu <<>> ldap_srv
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 30144
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ldap_srv.          IN  A

;; AUTHORITY SECTION:
.           2803    IN  SOA a.root-servers.net. nstld.verisign-grs.com. 2018031301 1800 900 604800 86400

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Mar 14 13:07:32 JST 2018
;; MSG SIZE  rcvd: 112

ubuntu@ldap_srv:~$

プライベートホストゾーンの設定

AWSコンソールにて、[Route53] → [Create Hosted Zone]

Hosted Zone作成後、Aレコードを登録する。
[Create Record Set]

ネットワーク再起動。

ubuntu@ldap_srv:$ sudo /etc/init.d/networking restart
[ ok ] Restarting networking (via systemctl): networking.service.
ubuntu@ldap_srv:$

ubuntu@ldap_srv:~$ dig ldap_srv

; <<>> DiG 9.10.3-P4-Ubuntu <<>> ldap_srv
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 762
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ldap_srv.                      IN      A

;; ANSWER SECTION:
ldap_srv.               60      IN      A       13.115.xxx.xxx

;; Query time: 2 msec
;; SERVER: 172.31.0.2#53(172.31.0.2)
;; WHEN: Wed Mar 14 13:42:41 JST 2018
;; MSG SIZE  rcvd: 53

ubuntu@ldap_srv:~$

名前解決出来るようになりました。