Route53で取得したドメインで名前解決ができない

概要

• route53で取得したドメインでALBに割り当てたIPアドレスの名前解決ができなかったときのメモです。
• 結局エラーを解決するには地道に知識入れ込んで切り分けしていくしかないですね。

結論（解決策）

• ドメインレジストラ（名前.com、Route53）に正しい権威ネームサーバーを登録していないことが原因でした。
  
  図: （赤丸のところにネームサーバーを登録した）
• ↑を設定すると、TLDネームサーバーにNSレコードを登録してくれます。
• TLDネームサーバーから権威ネームサーバーへの通信ができるので、無事名前解決できるようになります。

前提

• Route53でドメインを取得している状態
• ドメインはALBと紐づけているものとする

おさらい

• まずDNSの基本的な解決は以下になります
  • ブラウザリクエスト
  • リゾルバネームサーバーでドメイン変換（下記の順でカテゴリごとに解決する）
    • ルートネームサーバー（.com等のTLDドメインを管理するサーバーに誘導）
    • TLDネームサーバー（NSレコードを参照し、取得したドメインを管理する権威サーバーに誘導）
    • 権威ネームサーバー（Aレコードを参照し、ドメインとIPアドレスを変換し、IPアドレスを返却）

上記の太字の箇所が我々が管理できるリソース

• NSレコード
  • 権威ネームサーバーへのドメインを記載したレコード
  • TLDネームサーバーが管理する。
  • ドメインレジストラ（名前.com、Route53）から権威ネームサーバーを登録することで、TLDネームサーバーへNSレコードを登録してくれる
• 権威ネームサーバー
  • このサーバーがAレコードを管理し、取得したドメインとIPアドレスを変換する
  • Route53で言えば、ホストゾーンを作成した際にサーバーが自動で4つ作成される
    
    図: （赤丸に自動で作成されたネームサーバーのドメインが記載されている）
• Aレコード
  • ドメインとIPアドレスを紐づけたレコード
  • ドメインとALBだったり、パブリックIPアドレスを紐づけて運用する

やること

• Route53でホストゾーンを作成した際に自動で作成される権威ネームサーバーを確認
• 権威ネームサーバーをドメインレジストラ（名前.com、Route53）に登録

確認

• nslookupで名前解決ができることを確認