bindtoroute53.pl 및 dnscurl.pl을 사용하여 Route53에 BIND 영역 정보를 등록합니다.

6707 단어 route53바인드AWS

소개



DNS를 다른 곳에서 Route53으로 마이그레이션할 때 어떻게 해야 하나요?
영역 정보가 있으면 GUI에서 "Import Zone File"로 복사하여 완료되지만, 일일이 관리 콘솔에 로그인하여 Hosted Zone을 작성하고. . . ttl 부분을 피해 복사하지 않으면 갈 수 없거나, 복수 도메인 있으면 하나하나 파일 열어 복사하지 않으면. . . 라고 정직 귀찮고 어쩔 수 없습니다. . .
그럴 때 병 d 꺼내 53. plds구 rl. pl 을 이용하면 BIND의 존 정보를 GUI에서 하지 않아도 설정이 가능해지므로 매우 편리하고 시단이 됩니다.

도구 다운로드



먼저, 병 d 꺼내 53. pl 를 다운로드합니다.


그런 다음 ds구 rl. pl을 다운로드합니다.


BIND → Route53



bindtoroute53.pl에서 BIND에서 얻은 영역 정보를 Route53에 등록하기위한 XML 파일로 변환합니다.

변환
$ $ ./bindtoroute53.pl --ignore-origin-ns --ignore-soa --origin hogehoge.jp < hogehoge.jp.zone > hogehoge.jp.xml

Ignoring 'hogehoge.jp.  300 IN  SOA ns1.nameserver.jp. postmaster.nameserver.jp.hogehoge.jp. (
                    1355980110  ;serial
                    10800       ;refresh
                    3600        ;retry
                    604800      ;expire
                    300    )    ;minimum', --ignore-soa enabled.
Ignoring 'hogehoge.jp.  300 IN  NS  ns1.nameserver.jp.', --ignore-origin-ns enabled.
Ignoring 'hogehoge.jp.  300 IN  NS  ns2.nameserver.jp.', --ignore-origin-ns enabled.

Hosted Zone 만들기



등록할 Hosted Zone을 만듭니다.

HostedZone 만들기
$  aws route53 create-hosted-zone --name hogehoge.jp --caller-reference `date +%Y-%m-%d_%H-%M-%S`

{
    "HostedZone": {
        "ResourceRecordSetCount": 2, 
        "CallerReference": "2016-10-12_23-42-18", 
        "Config": {
            "PrivateZone": false
        }, 
        "Id": "/hostedzone/Z2B42SHHTH6TX1", 
        "Name": "hogehoge.jp."
    }, 
    "DelegationSet": {
        "NameServers": [
            "ns-498.awsdns-62.com", 
            "ns-844.awsdns-41.net", 
            "ns-1215.awsdns-23.org", 
            "ns-1972.awsdns-54.co.uk"
        ]
    }, 
    "Location": "https://route53.amazonaws.com/2013-04-01/hostedzone/Z2B42SHHTH6TX1", 
    "ChangeInfo": {
        "Status": "PENDING", 
        "SubmittedAt": "2016-10-12T14:42:20.702Z", 
        "Id": "/change/C1N36QDVJM9J4O"
    }
}

Route53에 등록



먼저 '.aws-secrets'를 만듭니다.

설정 파일 작성
$ vi .aws-secrets 

내용은 다음과 같습니다.

.aws-secrets
%awsSecretAccessKeys = (
    "my-aws-account" => {
        id => "********************",
        key => "****************************************",
    },
);

생성되면 dnscurl.pl 명령을 사용하여 Route53에 정보를 등록합니다.

등록
$ ./dnscurl.pl --keyname my-aws-account -- -H "Content-Type: text/xml; charset=UTF-8" -X POST --upload-file hogehoge.jp.xml https://route53.amazonaws.com/2010-10-01/hostedzone/Z2B42SHHTH6TX1/rrset | tee out

  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  3127  100   276  100  2851    247   2552  0:00:01  0:00:01 --:--:--  2554
<?xml version="1.0"?>
<ChangeResourceRecordSetsResponse xmlns="https://route53.amazonaws.com/doc/2010-10-01/"><ChangeInfo><Id>/change/C2ZJGJOSDSK9L0</Id><Status>PENDING</Status><SubmittedAt>2016-10-12T16:19:08.986Z</SubmittedAt></ChangeInfo></ChangeResourceRecordSetsResponse>

이상으로 완료입니다.

결론



처음에도 말했습니다만, 존 정보는 GUI로부터 코피페로 등록 가능합니다만, 역시 일일이 파일 열어 코피페는 조금 번거로울까라고. . . 시간도 걸립니다.
그래서 환경의 밑에 준비(.aws-secrets의 작성이라든지)가 되어 버리면 이쪽이 미스하는 포인트도 줄이고, 시간의 단축도 할 수 있어 매우 편해지는 것은 아닐까요?

좋은 웹페이지 즐겨찾기