EC2でフルサービスリゾルバ(Route 53 Resolver:Amazon Provided DNS)を調べたメモ

Amazon Route 53, AWS, Infrastructure, Network | , , | 2022年4月 | Comments (0)
このエントリーをはてなブックマークに追加
Pocket

DNSはスタブリゾルバ、フルサービスリゾルバ、コンテンツサーバ(オーソリティサーバ)で構成されている。

EC2でdigコマンドを使ってexample.orgのIPアドレスを取得して、スタブリゾルバ、フルサービスリゾルバ、コンテンツサーバを確認する。

インスタンスのプライベートIPアドレスは10.0.0.50/24と仮定する。

$ dig +short example.org
93.184.216.34

以下の通信が発生していました。

$ sudo tcpdump -tnl -i eth0 udp port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes

IP 10.0.0.50.44632 > 10.0.0.2.53: 51545+ [1au] A? example.org. (40)
IP 10.0.0.2.53 > 10.0.0.50.44632: 51545 1/0/1 A 93.184.216.34 (56)

上記通信からスタブリゾルバ、フルサービスリゾルバのIPアドレスをまとめる。

  • スタブリゾルバ:digを実行している10.0.0.50
  • フルサービスリゾルバ:AWSではVPC作成時にフルサービスリゾルバ(Route 53 Resolver:Amazon Provided DNS)が自動で提供される。フルサービスリゾルバのIPアドレスはホストアドレス + 2なので、例では10.0.0.2/16。

またdigをexample.orgのコンテンツサーバのIPアドレスを取得できる。

  • コンテンツサーバ:199.43.135.53、199.43.133.53
$ dig +short example.org NS
a.iana-servers.net.
b.iana-servers.net.

$ dig +short a.iana-servers.net
199.43.135.53

$ dig +short b.iana-servers.net.
199.43.133.53

Ref.

コメント

No comments yet.

コメントの投稿

改行と段落タグは自動で挿入されます。
メールアドレスは表示されません。

 


©2017 FindxFine, 2017 All Right Reserved