Route53で管理するドメインでGoogleWorkspaceのGoogleサイトで作ったウェブサイトを開くための設定

ピンポイントな手順が見つからなかったのでメモ程度に。

ざっくりの流れ

0. （Googleサイトでウェブサイトの作成が完了していること）
1. Route53でドメイン取得
2. Route53でホストゾーン作成（NS/SOAレコードが自動生成される）
3. 2.で生成されたNSレコードの値を1.で作成したドメインの詳細ページでネームサーバとして登録する
   
4. Google公式の手順を実行する。簡単に言うと、GoogleWorkspaceの管理コンソール内でGoogleサイトにカスタムURLを与える。カスタムURLにネイキッドドメインは指定できないので注意。
5. 4.で設定したカスタムURLをRoute53にCNAMEレコードとして追加。レコード名にカスタムURLを、値には ghs.googlehosted.com
   
6. 通常ネイキッドドメインをブラウザから開いた場合も作成したウェブサイトに飛ばしたくなるので、ネイキッドドメインドメインのリダイレクト設定をおこなう。Google公式の手順にあるように管理コンソールからリダイレクトの設定をおこない、手順の最後に得られた複数のIPアドレスをRoute53側でAレコードとして登録する。
   
7. 寝て各種レコードの反映を待つ

おまけ

設定の凡ミスで困っていたときに使用したコマンド群

• dig @[2.で生成されたネームサーバアドレスのいずれか] [対象ドメイン]
  • digの@引数で使用するDNSサーバを指定できるらしい。 dig @8.8.8.8 example.com とかってすればGoogleのDNSサーバを使ってexample.comの調査ができる。
  • これでNSレコードの反映が終わっていなくても、レコードの設定の確認ができる。たとえば対象ドメインをRoute53が生成したネームサーバを使ってdigしたときに、NXDOMAINであれば反映が遅延していると判断できるが、REFUSEDが返った場合は遅延ではなくそもそもの設定が間違っていそうと判断できる
• nslookupの場合は、 nslookup example.com 8.8.8.8 のようにDNSサーバを指定可能
• オンラインでドメインのテストができるツール
  • https://dnssec-debugger.verisignlabs.com/
  • https://dns.google/
  • digの+traceオプション