昨日、ELBの新機能に関するエントリAWSのオフィシャルブログ(日本語)で公開されました。

EC2 Security Group Supportについては、 紹介しましたので、今回は、Zone Apexのサポートについて紹介します。

ELBは作成時に、suzlab-837528910.ap-northeast-1.elb.amazonaws.comのようなDNS名が与えられます。
独自ドメイン(DNS名)で利用したい場合はネームサーバにて、そのDNS名のCNAMEとして、先ほどのELBのDNS名(suzlab-837528910.ap-northeast-1.elb.amazonaws.com)を指定する必要がありました。

しかし、CNAMEはZone Apex(suz-lab.com)で利用することができないため、そのためにELBは、Zone Apex(suz-lab.com)で利用することが、今までできませんでした。

ということで、今回は、Zone Apexについて実験してみました。

現状、ELBのCLIツールを利用するのが、一番効率的だと思いますので、Elastic Load Balancing API Toolsから 最新版を準備します。

そして下記のようなコマンドで、簡単にZone Apex(suz-lab.com)に
ELB(suzlab)を割り当てることができます。

>elb-associate-route53-hosted-zone suzlab ^
? --headers ^
? --rr-name suz-lab.com ^
? --hosted-zone-id Z1PBYGPU45YPVQ ^
? --weight 100 ^
? --region ap-northeast-1 ^
? --show-table ^
? -I IIIIIIII ^
? -S SSSSSSSS
ROUTE53_RECORD_STATUS  ROUTE53_CHANGE_ID       ROUTE53_CHANGE_STATUS
ROUTE53_RECORD_STATUS  /change/C1PDM499CHHY2D  PENDING

ポイントは–hosted-zone-id Z1PBYGPU45YPVQでしょうか。
これは、suz-lab.comを管理しているRoute 53のゾーンIDです。
(Route 53で、DNSの管理をしていないとZone Apexサポートは利用できません)

ちなみにRoute 53上のsuz-lab.comは下記のようになります。(R53 Fox)

さすがにリリースされた機能なので、ツール(R53 Fox)も対応しておらず、suz-lab.com.のAレコードのValueが、

This resource record set includes an attribute that is unsupported
on this Route 53 endpoint.Please consider using a newer endpoint
or a tool that does so.

となってしまいました。

実際にnslookupで確認してみます。

該当するELB自体のIPアドレスは以下の通りです。

>nslookup suzlab-837528910.ap-northeast-1.elb.amazonaws.com
...
名前:    suzlab-837528910.ap-northeast-1.elb.amazonaws.com
Address:  175.41.241.11

そして、ELBを割り当てたZone Apex(suz-lab.com)のIPアドレスも下記の通り、
ELB自体のIPアドレスと同じになっていることが確認できます。

>nslookup suz-lab.com ns-762.awsdns-31.net
...
名前:    suz-lab.com
Address:  175.41.241.11

Route 53自体の新機能と、それに伴うRoute 53自体の仕組みは、今後じっくり調査していきます。
こちらの記事はなかの人(suz-lab)監修のもと掲載しています。
元記事は、こちら