アクセスソースとアクセスソースルールの設定 - Amazon Route 53
アクセスソースルールの作成ルールの評価と優先度について

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

アクセスソースとアクセスソースルールの設定

アクセスソースは、IP アドレスに基づいてクライアントアクセスを制御します。DNS インフラストラクチャをクエリできる IP 範囲と使用できるプロトコルを指定するアクセスソースルールを作成します。

アクセスソースルールの作成

以下の手順に従って、特定の IP 範囲に DNS インフラストラクチャのクエリを許可するアクセスソースルールを作成します。

  1. Route 53 Global Resolver コンソールを開き、DNS ビューに移動します。

  2. アクセスソースセクションで、アクセスソースルールの作成を選択します。

  3. Name にはoffice-networkや など、このルールの目的を識別するわかりやすい名前を入力しますvpn-users

  4. IP アドレス範囲には、 がアクセスする必要がある IP アドレスを指定します。IP 範囲: 192.168.1.0/24または個々の IP アドレス: には CIDR 表記を使用できます203.0.113.5/32

  5. プロトコル では、このルールが適用される DNS プロトコルを選択します。

    • Do53 - UDP/TCP 経由の標準 DNS (ポート 53)

    • DoT - TLS 経由の DNS (ポート 853)

    • DoH - HTTPS 経由の DNS (ポート 443)

  6. アクセスソースルールの作成を選択します。

指定された IP 範囲のクライアントデバイスは、選択したプロトコルを使用して DNS インフラストラクチャをクエリできるようになりました。

ルールの評価と優先度について

Route 53 Global Resolver は、使用する正しいビューを識別するときに、アクセスソースルールを評価します。

  • ルールは、最も具体的な IP 範囲から最も具体的な IP 範囲まで処理され、最も具体的な一致ルールが優先されます。

  • 一致するルールがない場合、リクエストはデフォルトで拒否されます。

異なる IP アドレスからクエリを実行してアクセスソース設定をテストし、ルールが期待どおりに動作することを確認します。