この記事は、2025年6月時点のAWSの仕様に基づいて解説しています。AWSのサービスは日々更新されるため、実行時には公式ドキュメントも合わせてご確認ください。

不要になったElasticIPを解放(削除)する際に、逆引き(rDNS)設定が残っていることが原因でエラーになったことはありませんか?

逆引きDNSレコードがElasticIPアドレスに関連付けられている場合、そのElasticIP (EIP) アドレスはアカウントにロックされ、レコードが削除されるまでアカウントから解放することはできません。
以下ドキュメントにも、ElasticIP (EIP) を解放する際には逆引き設定(rDNS)の解除が必要と記されています。

参考事項

サポートに問い合わせて Elastic IP アドレスの逆引き DNS を設定する場合、逆引き DNS を削除することはできますが、Elastic IP アドレスを解放することはできません。これはElastic IP アドレスが サポートによってロックされているためです。Elastic IP アドレスのロックを解除するにはAWS サポート にお問い合わせください。Elastic IP アドレスはロックを解除した後に解放することができます。

https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/Using_Elastic_Addressing_Reverse_DNS.html

 

 

AWSコンソールでrDNS解除をやってみる

IPアドレス(203.0.113.1)からexample.comのrDNSを解除する作業を、AWSコンソールで実際にやってみます。 

【rDNS解除前】
~> dig -x 203.0.113.1 +short
    example.com.

1.Amazon EC2 コンソール を開いて、ナビゲーションペインで [Elastic IP] を選択します。

2.Elastic IP アドレスを選択し、[アクション]、[逆引きDNSを更新] の順に選択します。

3.rDNSドメイン名をクリアし、「更新」を入力し確定します。

4.rDNSが解除されたことが確認できます。

【rDNS解除後】
~> dig -x 203.0.113.1 +short
    ec2-xx-xxx-xxx-xxx.ap-northeast-1.compute.amazonaws.com.

※作業手順は、以下ドキュメントを参考に実施いたしました。

逆引きDNSレコードを削除する

https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/Using_Elastic_Addressing_Reverse_DNS.html

rDNSレコードの削除が完了したら、EC2やNATゲートウェイなど、EIPと関連付けられているリソースを全て解除します。

そして、いよいよ「Elastic IPアドレスの解放」を実行してみてください。もし、ここでエラーなくスムーズに解放できれば、作業はすべて完了です。

しかし、万が一エラーが表示されて解放できなかった場合は、次の「解放できない場合のトラブルシューティング」に進んで、原因を確認しましょう。

解放できない場合のトラブルシューティング

もし上記の手順でうまくいかなかった場合、ご自身の状況がどこに当てはまるか、以下のフローチャートでご確認ください。

以下、各エラーケースの詳細です。

ケース1

rDNSレコードを削除しても、EIP解放時にロックエラーが発生する。 
xxx.xxx.xxx.xxx: The address with allocation id [eipalloc-xxxxxxxxxx] cannot be released because it is locked to your account. Please contact AWS Support to unlock it.

rDNSレコードの削除(ドメイン名のクリア)はコンソール上で正常に完了したにもかかわらず、EIPを解放しようとするとこのエラーが表示されることがあります。

これは、rDNS設定とは別に、EIP自体がAWSによってアカウントにロックされている状態を示します。過去にサポート経由でrDNSを設定した経緯がある場合や、AWS側の判断でEIPが保護されている場合などが考えられます。

このエラーメッセージが表示された場合は、ユーザー側での操作では解決できません。AWSサポートに連絡し、「EIPのロックを解除してほしい」と依頼してください。

ケース2

◆ AWSコンソール上でEIP解放のアクションがグレーアウトしていて実行できない。

対象IPアドレスがSORBSなどのブラックリストに登録されている場合、rDNSの設定解除が実施できないことがあります。
SORBSでのブラックリストの対応例が以下になります。

SORBSへ登録解除の申請を行い、ブラックリストから除外されたことを確認し、

改めてAWSサポートへEIP解放(またはロック解除)を申請することで、EIPを解放することができました。

ブラックリストにはSORBS以外にも、SpamhausやSpamCopなど他の組織が運営しているものもございます。

代表的なブラックリストにIPアドレスが登録されていないかは、 以下サイトなどから確認することが可能です。同様のケースが発生した際にはご確認ください。

https://mxtoolbox.com/blacklists.aspx

さいごに

本記事で解説したEIP解放のポイントは以下の通りです。

  1. まず、ご自身でコンソールからrDNSレコードの削除を試す。
  2. 「EIPの解放」を試みて`locked`エラーが出たら、原因は「EIPのロック」と切り分ける。
  3. AWSサポートには「EIPのロック解除」を明確に依頼する。
  4. ロックが解除されたら、再度「EIPの解放」を試みる。

今回ご紹介したケースのように予期せぬエラーが発生する場合がございますので、対応時にはご注意ください。