Route53を使ったDynamicDNSサービスの運用

harada
· 2 min read
Route53を使ったDynamicDNSサービスの運用

Route53はAWSのサービスですので、APIが存在します。またawsコマンドで操作も出来ます。


固定IPをもっていない自宅サーバでもDNSで検索できるようなDynamic DNSサービスも簡単に作れます。
ということで、コマンドラインでの設定方法を説明します。

前提条件

・自宅サーバに立てた仮想サーバ上で動かす。OSはRHEL7.4(CentOSでもだいじょうぶ)

・ドメインは既にRoute53に登録してあること

IAMユーザのアクセスキーを作成して、Route53を操作できるIAMロールを割り当てておきます。

AWS CLIをインストールする

公式のリファレンスを参考してインストールします。

1.pip のウェブサイトからインストールスクリプトをダウンロードし実行します。

curl "https://bootstrap.pypa.io/get-pip.py" -o "get-pip.py"
sudo python get-pip.py

2.pip を使用して AWS CLI をインストールします。

sudo pip install awscli

AWS CLI の設定

aws configureコマンドでIAMユーザの設定をしておきます。

# aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json

jqコマンドをインストール

jsonの結果を整形する必要がある為、jqコマンドをインストールします。

sudo curl -o /usr/local/bin/jq -L https://github.com/stedolan/jq/releases/download/jq-1.5/jq-linux64 && sudo chmod +x /usr/local/bin/jq
# jq -V
jq-1.5

Hosted Zone IDの取得

まずは登録しているドメインのHosted Zone IDを調べます。以下のようなコマンドで調べられます。

aws route53 list-hosted-zones | jq '.HostedZones[] |  {Name , Id } '

実行すると下記のように出力されます。

{
  "Name": "hdserver.info.",
  "Id": "/hostedzone/ZZZZZXXXX3333"
}

この例だと hdserver.infoがドメインで、ZZZZZXXXX3333がhosted zone IDになります。

レコード登録スクリプト

こちら登録スクリプトになります。スクリプト中の2つのシェル変数を設定してください。

# vi route53_upsert.sh

#!/bin/bash/

DOMAIN_NAME=""             # ★ドメイン名
HOSTED_ZONEID="            # ★Hosted zone ID
MY_IP=`curl -s ifconfig.io`      # 現在のGIPを確認
NOW_IP=`dig $DOMAIN_NAME +short` # Route53に登録されているGIPを確認
DATE=`date +"%Y/%m/%d %I:%M"`

if [ -z $MY_IP ];then # curlコマンドが失敗していたら終了
  exit 1
fi

if [ $MY_IP != $NOW_IP ];then # 現在のGIPとDNSレコードが一致しない場合に処理開始
SET=`cat <<EOS
{
 "Comment": "update A record $DATE",
 "Changes": [
  {
   "Action": "UPSERT",        # 更新なので"UPSERT"、作成の場合は"CREATE"になるっぽい
   "ResourceRecordSet": {
    "Name": "$DOMAIN_NAME.",
    "Type": "A",
    "TTL": 300,
    "ResourceRecords": [
     {
      "Value": "$MY_IP" 
     }
    ]
   }
  }
 ]
}
EOS`

# SET変数に格納したjson文をawsコマンドでpushする
aws route53 change-resource-record-sets --hosted-zone-id $HOSTED_ZONEID --change-batch "${SET}"|logger -t route53_upsert
fi

ポイントとしてはグローバルIPを調べるためにcurlとdigコマンドを使用していることと
awsコマンドの実行結果をloggerコマンドでsyslogに吐き出していることです。

実行すると/var/log/messagesにこんな感じで出力されます。

# tail /var/log/messages
Nov 24 13:10:29 HD_RHEL route53_upsert: {
Nov 24 13:10:29 HD_RHEL route53_upsert:    "ChangeInfo": {
Nov 24 13:10:29 HD_RHEL route53_upsert:        "Status": "PENDING",
Nov 24 13:10:29 HD_RHEL route53_upsert:        "Comment": "update A record 2017/11/24 01:10",
Nov 24 13:10:29 HD_RHEL route53_upsert:        "SubmittedAt": "2017-11-24T04:10:28.978Z",
Nov 24 13:10:29 HD_RHEL route53_upsert:        "Id": "/change/ZZZZZXXXX3333"
Nov 24 13:10:29 HD_RHEL route53_upsert:    }
Nov 24 13:10:29 HD_RHEL route53_upsert: }

StatusがPENDINGとなっていますが、登録されると現在のGIPで名前解決ができる様になります。
cron等にいれればIPが更新されても大丈夫です。

参考
https://qiita.com/tt2004d/items/21c2001bb758dfa6ddde
https://qiita.com/wnoguchi/items/70a808a68e60651224a4
https://blog.tonbiworks.com/infrastructure/2016/08/09/awscli-route53/
http://ysweb.blog116.fc2.com/blog-entry-19.html

Related Articles

このブログのサーバ証明書をECDSA証明書にした

このブログのサーバ証明書をECDSA証明書にした

· 3 min read
CloudFront VPCオリジンを使ってみた

CloudFront VPCオリジンを使ってみた

· 5 min read
まともなリニューアルが終わった

まともなリニューアルが終わった

· 7 min read
wordpressからghostに移行しました

wordpressからghostに移行しました

· 1 min read
[WIP]Seleniumを使って遷移監視ができるか検証してみた

[WIP]Seleniumを使って遷移監視ができるか検証してみた

· 1 min read
[WIP]Windows Server 2016を使ってHyper-Vレプリケーション設定

[WIP]Windows Server 2016を使ってHyper-Vレプリケーション設定

· 1 min read