Route 53 Global Resolver による DNS ビューの管理

DNS ビューの更新など、進行中の Route 53 Global Resolver オペレーションを管理して、内部リソースに解決できるクライアントデバイスグループとフィルタリングするドメインを制御できます。

DNS ビューの管理

DNS ビューを作成したら、設定を更新し、有効または無効にして、ライフサイクルを管理できます。

DNS ビューは、リモートワーカー、ブランチオフィスデバイス、オンプレミス機器などのクライアントデバイスのグループのセキュリティポリシーを定義する論理グループです。各ビューには、独自の認証要件、フィルタリングルール、プライベートホストゾーンの関連付けがあります。

DNS ビューを作成するには

https://console.aws.amazon.com/route53globalresolver/ でコンソールを開きます。
リストからグローバルリゾルバーを選択します。
DNS ビュータブを選択します。
DNS ビューの作成 を選択します。
DNS ビューの詳細セクションで、次の操作を行います。
1. DNS ビュー名には、DNS ビューのわかりやすい名前 (最大 128 文字) を入力します。
2. (オプション) 説明に、DNS ビューの説明を入力します (最大 255 文字）。
DNS クエリ処理セクションで、次の設定を行います。
- DNSSEC 検証 - 有効化または無効化を選択します。DNSSEC 検証により、グローバルリゾルバーは DNS レスポンスの信頼性を検証できます。
- ファイアウォールルールがオープン動作に失敗する - DNS Firewall が評価できない場合にクエリを続行できるようにするには Enable、そのようなクエリをブロックするにはDisable を選択します。
- EDNS0 クライアントサブネット - Enable を選択して、近くのリソースへのトラフィックルーティングと効率的なキャッシュのクライアントロケーション精度を向上させるか、Disable を選択してこの機能をオフにします。
DNS ビューの作成 を選択します。

DNS ビューを作成したら、アクセスコントロール、ファイアウォールルール、プライベートホストゾーンの関連付けを設定できます。

DNS クエリ処理オプションや関連リソースなど、作成後に DNS ビュー設定を変更できます。

DNS ビューを編集するには

DNS ビューは、削除せずに一時的に無効にすることができます。無効にすると、グローバルリゾルバーはその DNS ビューに関連付けられたクライアントデバイスのリクエストの処理を停止します。

DNS ビューを無効にすると、そのビューに関連付けられているすべてのクライアントデバイスの DNS 解決が直ちに停止します。影響を受けるクライアントデバイスに代替 DNS 解決が設定されていることを確認します。

DNS ビューを削除する前に、まず、アクセスソースルール、アクセストークン、ファイアウォールルール、プライベートホストゾーンの関連付けなど、関連するすべてのリソースを削除する必要があります。

DNS ビューの削除は元に戻せず、そのビューに関連付けられているすべてのクライアントデバイスの DNS 解決を直ちに停止します。

必要に応じてプライベートホストゾーンの関連付けを表示、更新、削除して、内部リソースにアクセスできるクライアントデバイスグループを制御できます。