参考にさせていただきました。ありがとうございます。
結論
- EC2でプライベートなホスト名の名前解決を行う場合は、Route53のプライベートホストゾーンを作成する。
- インスタンス同士の通信はセキュリティグループの許可が必要。
困っていたこと
AWS上にEIPを設定したEC2開発環境AとBを用意しました。
それぞれのホスト名の名前解決を行いたいのですが、それができず困っていました。
ubuntu@ldap_srv:$ hostname
ldap_srv
ubuntu@ldap_srv:$
/etc/hosts
127.0.0.1 localhost
127.0.0.1 ldap_srv ldap_srv.localdomain
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
ubuntu@ldap_srv:~$ nslookup localhost
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: localhost
Address: 127.0.0.1
ubuntu@ldap_srv:~$
ubuntu@ldap_srv:~$ nslookup ldap_srv
Server: 127.0.0.1
Address: 127.0.0.1#53
** server can't find ldap_srv: NXDOMAIN
ubuntu@ldap_srv:~$
ubuntu@ldap_srv:~$ dig ldap_srv
; <<>> DiG 9.10.3-P4-Ubuntu <<>> ldap_srv
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 30144
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ldap_srv. IN A
;; AUTHORITY SECTION:
. 2803 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2018031301 1800 900 604800 86400
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Mar 14 13:07:32 JST 2018
;; MSG SIZE rcvd: 112
ubuntu@ldap_srv:~$
プライベートホストゾーンの設定
AWSコンソールにて、[Route53] → [Create Hosted Zone]
Hosted Zone作成後、Aレコードを登録する。
[Create Record Set]
ネットワーク再起動。
ubuntu@ldap_srv:$ sudo /etc/init.d/networking restart
[ ok ] Restarting networking (via systemctl): networking.service.
ubuntu@ldap_srv:$
ubuntu@ldap_srv:~$ dig ldap_srv
; <<>> DiG 9.10.3-P4-Ubuntu <<>> ldap_srv
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 762
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ldap_srv. IN A
;; ANSWER SECTION:
ldap_srv. 60 IN A 13.115.xxx.xxx
;; Query time: 2 msec
;; SERVER: 172.31.0.2#53(172.31.0.2)
;; WHEN: Wed Mar 14 13:42:41 JST 2018
;; MSG SIZE rcvd: 53
ubuntu@ldap_srv:~$
名前解決出来るようになりました。