Amazon Route 53 を使用するサーバーのリバースドメインネームサービス (DNS) 解決を設定する必要があります。どうすればよいですか?
簡単な説明
簡易メール転送プロトコル (SMTP) サーバーのリバース DNS 解決策を設定するには、まずユースケースに適した方法を決定する必要があります。
- オンプレミスの SMTP サーバーがあり、AWS 以外のリソースを使用している場合は、IP アドレスが第三者に所有されている可能性があります。サードパーティは、別のクラウドコンピューティングプラットフォームまたはインターネットサービスプロバイダー (ISP) である可能性があります。この場合、IP アドレス所有者が提供する方法を使用してリバース DNS を設定する必要があります。IP アドレスの所有者から、リバースDNSレコードを作成し、委任用にネームサーバーのみを提供するように求められる場合があります。この場合は、「オンプレミスの SMTP サーバーを使用する」セクションにある解決手順を実行してください。パブリックホストゾーンを作成して、サーバーのリバース DNS ルックアップクエリに応答するように Route 53 を設定する必要があります。次に、その中にポインタ (PTR) レコードを追加する必要があります。
- Amazon Virtual Private Cloud (Amazon VPC) で ** SMTP サーバーをホストしていて、サーバーに AWS が提供する Elastic IP アドレスを使用している場合は**、「Amazon VPC でホストされている SMTP サーバーを使用する」セクションの解決手順を実行してリバース DNS を設定します。
解決策
オンプレミスの SMTP サーバーの使用
**注:**この解決策では、SMTP サーバーの次の IP アドレスの例を使用します。 **1.2.3.4 ** (IPv4) と 2000:1234:5678:9012:3456:7890:1234:5678(IPv6)。
パブリックホストゾーンを作成する
サーバーの IP アドレス用のパブリックホストゾーンを作成します。例: 3.2.1.in-addr.arpa (IPv4) または 2.1.0.9.8.7.6.5.4.3.2.1.0.0.0.2.ip6.arpa (IPv6)。
レコードセットと PTR レコードを作成する
- ホストゾーンのレコードセットを作成します。
- SMTP サーバーのPTR レコードを作成します。
**[名前]**には、リバース IP アドレスに in-addr.arpa (IPv4) または ip6.arpa (IPv6) を加えたものを入力します。例えば、4.3.2.1.in-addr.arpa (IPv4) または 8.7.6.5.4.3.2.1.0.9.8.7.6.5.4.3.2.1.0.9.8.7.6.5.4.3.2.1.0.0.0.2.ip6.arpa (IPv6) などです。
[タイプ] で [PTR – ポインタ] を選択します。
[値] には、SMTP サーバーの完全修飾ドメイン名 (FQDN) を入力します。例えば、「mail.example.com」などです。
**注:**ドメインに複数の IP ブロックがある場合、IP アドレスを解決するには、対応する PTR レコードを使用してリバースホストゾーンを追加する必要があります。
委任を設定する
PTR レコードを作成したら、IP アドレス所有者にリバースホストゾーンのネームサーバーへの委任を設定するよう依頼する必要があります。ネームサーバーの詳細を検索するには、次の手順に従います:
- Route 53 コンソールを開きます。
- ナビゲーションペインで [ホストゾーン] を選択します。
- ホストゾーンを選択します。
- [タイプ] には [NS] を選択します。
- レコードの値を書き留めます。
**注:**この新しい設定が有効になるまでの時間は、前の NS レコードの TTL(存続可能時間)レコードによって異なります。以前のネームサーバー (NS) レコードの TTL レコードは、エンドユーザーのローカル DNS サーバーにキャッシュされる場合があることに注意してください。
Amazon VPC でホストされている SMTP サーバーを使用する
- 適切な Elastic IP アドレスを指すフォワード DNS レコード (レコードタイプ A) を作成します。
- Elastic IP アドレスのリバース DNS レコードを作成または更新します。
関連情報
Route 53 で SMTP サーバーの MX レコードを作成した後、サーバーでメールを受信できないのはなぜですか?