cloudpackサポートです。

不要になったElasticIPを削除する際に、逆引き(rDNS)設定が残っていることが原因でエラーになったことはありませんか?
逆引きDNSレコードがElasticIPアドレスに関連付けられている場合、そのElasticIPアドレスはアカウントにロックされ、レコードが削除されるまでアカウントから解放することはできません。
以下ドキュメントにも、ElasticIPを解放する際には逆引き設定(rDNS)の解除が必要と記されています。

注記
AWS サポートに問い合わせて Elastic IP (EIP) アドレスの逆引き DNS を設定する場合、逆引き DNS を削除することはできますが、Elastic IP アドレスは AWS サポートによってロックされているため解放できません。Elastic IP アドレスのロックを解除するには、AWS Support にお問い合わせください。Elastic IP アドレスのロックが解除されたら、Elastic IP アドレス (EIP) を解放できます。

https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html#using-instance-addressing-eips-releasing

東京リージョンでユーザー側のrDNSのカスタマイズが可能に

東京リージョンにおいて、以前までrDNSの手続きの際はAWSサポートへの申請が必要でしたが、
2021年9月以降はユーザー側での対応が可能になりました。

ElasticIPアドレスの逆引きDNSをカスタマイズする機能がVirtualPrivateCloudのお客様向けに追加のリージョンで利用可能に
https://aws.amazon.com/jp/about-aws/whats-new/2021/09/dns-elastic-ip-addresses-virtual-private-cloud/

AWSコンソールでrDNS解除をやってみる

IPアドレス(203.0.113.1)からexample.comのrDNSを解除する作業を、AWSコンソールで実際にやってみます。

 【rDNS解除前】
~> dig -x 203.0.113.1 +short
   example.com.

1.Amazon EC2 コンソール を開いて、ナビゲーションペインで [Elastic IP] を選択します。
2.Elastic IP アドレスを選択し、[アクション]、[逆引きDNSを更新] の順に選択します。

3.rDNSドメイン名をクリアし、「更新」を入力し確定します。

4.rDNSが解除されたことが確認できます。

【rDNS解除後】
~> dig -x 203.0.113.1 +short
   ec2-xx-xxx-xxx-xxx.ap-northeast-1.compute.amazonaws.com.

※作業手順は、以下ドキュメントを参考に実施いたしました。

逆引きDNSレコードを削除する
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html#Using_Elastic_Addressing_Reverse_DNS

上記実施後、EC2、NATゲートウェイ、NLBなどのAWSリソースの関連付けを解除した後にElasticIPアドレスの解放を実施してください。

rDNS解除時のエラー事例

AWSへの申請が不要となりお客様ご自身で逆引き設定を解除いただくことが可能となりました。
しかしながら「rDNSをAWSコンソールから解除したが、それでもEIPを解放できない」とお客様からお問い合わせをいただくことがございます。
以下に実際に発生した事例を紹介いたします。

ケース1
◆ 対象IPアドレスがまだロックされているとのエラーが発生し、EIPを解放できない。

xxx.xxx.xxx.xxx: The address with allocation id [eipalloc-xxxxxxxxxx] cannot be released because it is locked to your account. Please contact AWS Support to unlock it.

こちらのエラーが発生した場合はお客様では解決いただくことができません。
AWSにて設定のロックがかかっているため、ご契約のサポートへロックの解除をお客様にてご依頼ください。
マネジメントコンソールやCLIから解除ができるのは、マネジメントコンソールやCLI経由で設定したrDNS設定についてのみです。
従来の方法(AWSへの申請)で行ったrDNSの設定の解除に関しては、これまで通りAWSへの解除依頼が必要となります。

ケース2
◆ AWSコンソール上でEIP解放のアクションがグレーアウトしていて実行できない。

対象IPアドレスがSORBSなどのブラックリストに登録されている場合、rDNSの設定解除が実施できないことがあります。
SORBSでのブラックリストの対応例が以下になります。

SORBSへ登録解除の申請を行い、ブラックリストから除外されたことを確認し、

改めてAWSサポートへrDNS設定解除を申請することで、EIPを解放することができました。

ブラックリストにはSORBS以外にも、SpamhausやSpamCopなど他の組織が運営しているものもございます。

代表的なブラックリストにIPアドレスが登録されていないかは、
以下サイトなどから確認することが可能です。同様のケースが発生した際にはご確認ください。
https://mxtoolbox.com/blacklists.aspx

さいごに

ユーザー側でのrDNS解除時のエラー事例をご紹介させていただきました。
今回ご紹介したケースのように予期せぬエラーが発生する場合がございますので、対応時にはご注意ください。


アイレットなら、AWS で稼働するサーバーを対象とした監視・運用・保守における煩わしい作業をすべて一括して対応し、経験豊富なプロフェッショナルが最適なシステム環境を実現いたします。AWS プレミアコンサルティングパートナーであるアイレットに、ぜひお任せください。

AWS 運用・保守サービスページ

その他のサービスについてのお問合せ、お見積り依頼は下記フォームよりお気軽にご相談ください。
https://www.iret.co.jp/contact/service/form/