こんにちは。植松です。
先日、AWSにて逆引きDNSの登録をしていたElastic IP(EIP)を解放する際に詰まったので、備忘録がてら記事を書きます。
逆引きDNSとは
そもそもですが、逆引きDNSとはなんぞや?というとこから。
正引きとは反対に、202.12.30.144で表されるIPアドレスから、www.nic.ad.jpというホスト名を解決することを逆引きと呼びます。逆引きは、正引きとの組み合わせによってデータ送信者の識別の正確性を高める働きをもっています。
https://www.nic.ad.jp/ja/basics/terms/seibiki-gyakubiki.html
はい。データ送信者の正当性を確認するために使う方式ということですね。
今回のケースでは、EC2からメール送信をしていたので、送信元確認のために逆引きDNSを使っていました。
で、そのEC2を終了させることになり、EIPも不要になったので解放しようということで作業しました。
通常、EIPはコンソールやCLIから解放できます。
で、いつも通り解放しようとしたら、以下のエラーが。
xx.xxx.xxx.xxx: The address with allocation id [eipalloc-xxxxxxxxxxxxx] cannot be released because it is locked to your account. Please contact AWS Support to unlock it.
調べてみたら、逆引きDNSの登録をしているEIPはAWSに解放申請をする必要がありました。
逆引き DNS レコードが Elastic IP アドレスに関連付けられている場合、その Elastic IP アドレスはアカウントにロックされ、レコードが削除されるまでアカウントからリリースすることはできません。
コンソールまたは AWS CLI を使用して逆引き DNS レコードを作成することはできません。AWS から静的な逆引き DNS レコードが割り当てられる必要があります。リバースDNSとEメール送信制限を削除し、Elastic IP アドレスや逆引きDNSレコードを提供するリクエストを開きます。
日本語訳がイマイチですが、削除したい場合はここから申請してくれとのことです。
逆引きDNSの解放までの流れ
1)インスタンスからEIPの関連付けの解除
2)逆引きDNSの更新
→逆引き DNS ドメイン名を空欄にして、更新
3)AWSに解除申請
→ここから申請
最初ほんとにここであってるのか?って思いました。
In order to maintain the quality of Amazon EC2 addresses for sending email, we enforce default limits on the amount of email that can be sent from EC2 accounts. If you wish to send larger amounts of email from EC2, you can apply to have these limits removed from your account by filling out this form.
訳:メール送信用のAmazon EC2アドレスの品質を維持するため、EC2アカウントから送信できるメール量にデフォルトの制限を設けています。EC2から大量のメールを送信したい場合は、このフォームに記入してアカウントから制限を解除するよう申請してください。
って書いてたので。。
Email address には通知してもらいたいメールアドレス
Use case description には以下を書きました。
Use Case: Please unlock Elastic IP adrdress.
I have already unlocked reverse DNS.
Elastic IP address - optionalに解放して欲しいIPを
Reverse DNS record - optionalは空欄にしました。
約3時間後にロック解除したよとメールが来ました。
----
Hello,
Your request has been processed and we've unlocked the EIP [XX.XXX.XX.XXX] from your account [XXXXXXXXX].
To release an Elastic IP address, please follow the below steps:
1. Open the Amazon VPC console at https://console.aws.amazon.com/vpc/
2. In the navigation pane, choose Elastic IPs.
3. Select the Elastic IP address, and then choose Actions, Release Elastic IP addresses.
4. When prompted, choose Release.
Please let us know if you have any questions.
----
4)EIPの解放
昨今EC2からメール送信をする場合はSESを使うのがセオリーなので、逆引きDNSの登録はしないのですが、
古いEC2だったので、逆引きDNSの設定が行われてました。
今までいくつもEC2を立ててきましたが、逆引きDNSの設定をすることは無かったので勉強になりました。