「技術的には可能」な社長案件をボツにした
abc
今日も定時後に仕事が捗る
他部署の若手くんがかなりやばい話
abc
記事内に商品プロモーションを含む場合があります
書き殴り。
弊社は全社的にAWSへのシステム移行を進めている。そのプロジェクトの中心部署に在籍しているの若手くん。他部署なので仕事内容や仕事ぶりはわからないが、役職的には入社数年目ぽい。
そんな若手くんの言っていることが意味不明で困惑している話。
AWS Route 53のお勉強
パブリックホストゾーン作成~サブドメイン委任
最初に依頼を受けたのは、サブドメインの委任をするためのNSレコードに関する依頼。Route 53を使うと聞いていたので、こんな流れで対応することは想像をしていた。
- AWS Route 53にパブリックホストゾーンを作成する(若手くん担当)
- パブリックホストゾーンは開発環境と本番環境の2つ作成する(若手くん担当)
- 各環境のネームサーバーが払い出される(若手くん担当)
- ネームサーバーをNSレコードとして権威サーバーに登録する=サブドメイン委任(私担当)
AWSのドキュメントでいうとこのあたり。
パブリックホストゾーンの作成 – Amazon Route 53
https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/CreatingHostedZone.html
パブリックホストゾーンに対するネームサーバーの取得 – Amazon Route 53
https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/GetInfoAboutHostedZone.html
他部署の若手くんがかなりやばい話
3ヶ月経って謎の依頼がやってきた
特になんてことない依頼ではあるのだが、メールの節々から若手くんはDNSを何も理解してないことは感じていた。「Aレコード設定してください。IPアドレスはわかりません」とか言ってたからね・・・。
とはいえ、AWSが自動でネームサーバーが払い出して、それを登録することはわかっているので、所定のフォーマットで申請されたら受け付けるしかない。不安はありつつも、開発環境と本番環境のNSレコードを登録して、サブドメイン委任を完了した。それが3ヶ月前。
ここからが本題。今になってよくわからないことになった。
若手くんから、再び開発環境のサブドメイン委任の依頼がきたのだ。
え、それもうやったよね??と困惑。意味がわからない。
若手くん「開発環境のNSレコードを新規設定してください」
私「3ヶ月前に設定していますので、新規ではなくて、一度以前の設定を削除して、再設定するということで良いですか?」
若手くん「はい」
私「わかりました。当時一緒に設定した本番環境も削除ですか?ドメインハイジャックのようなセキュリティリスクがあるので、使っていないならレコード消さないとまずいです。この短期間で再設定になった経緯も教えて下さい。」
若手くん「確認します。」
若手くん「確認しました。本番環境も使っていないので削除します。削除理由はドメインハイジャックのようなセキュリティリスクがあると指摘を受けたからです」
私(なにいってるんだこいつ!?!?!?技術的な話でもなんでもなく、話が通じていない感。なんだこれ。)
私「削除するのはわかりました。経緯を教えて下さい。Route 53にパブリックホストゾーン作ったんじゃないですか?」
若手くん「いえ、確認しましたが一度も作っていません」
私(な、なんだってーーー!?!?!?!?)
私「作っていないなら、3ヶ月前の申請はなんだったんですか?架空のネームサーバーで申請してきたんですか?」←いまここ
他部署の若手くんがかなりやばい話
おわり
いくらベンダーに丸投げしているのが実態とは言え、さすがに理解に苦しむ。意味がわからなくて困惑している。
しつこく聞いているのには理由があって、意地悪したいわけじゃない。
DNS作業は私の部署も外部委託先に都度依頼しているからタダじゃないし、今後AWSにシステム移行していくなかでこんな再作業が繰り返されたら困る。
私の予想としては2つ。
1)パブリックホストゾーンを作成した。だけどすぐに使わないことになったので一旦消した。NSレコードの依頼方法もわかったので、また使うときに申請すればいいよね~みたいな?
2)パブリックホストゾーンは作成していない。架空のネームサーバーで「こんな申請しておけば使えるんじゃね?」と、適当にググったらでてきたRoute 53のネームサーバーを申請してみた~みたいな?
お返事がこないので謎は謎のまま。
せめて1であってほしいのだが、若手くんの回答で否定されている。
2だったらどうしよう。今後、レコードの妥当性を確認しなきゃいけないのか。私のAWSアカウントはないので、その妥当性を確認することはできないのだけど、どうすればいいんだろう。
(追記)
「架空のネームサーバーで申請してきたんですか?」に対して、「結果的にそうなります」って回答が来た。結果的に?どういう過程でそうなったんだ・・・?と思いつつ、最悪なケースに頭を抱える。今後、AWSの基盤作る部署がこんなことでいいのか、マジで言ってる??
若手くんをフォローすると、若手くんはあくまでも申請を任されただけで、裏にはベンダーがいると思う。つまりベンダーが適当なこと言っていて、若手くんはそれに振り回された形。とはいえ、若手くんはDNSの仕組みを理解していないぽいし、ベンダーコントロールできていないし、どうしようもない。なんだこれ。
ABOUT ME
よわよわインフラエンジニア。川崎フロンターレが好き。推しメンは谷口彰悟選手。ChatGPT関連のオンラインイベント視聴中に「ほえー」「しゅげー」とぼやくのが平日夜の楽しみ。
