VPC へのインバウンド DNS クエリの転送

ネットワークから Resolver に DNS クエリを転送するには、インバウンドエンドポイントを作成します。インバウンドエンドポイントは、ネットワーク上の DNS リゾルバーが DNS クエリを転送する IP アドレスを (VPC で使用できる IP アドレスの範囲から) 指定します。これらの IP アドレスはパブリック IP アドレスではないため、インバウンドエンドポイントごとに、 AWS Direct Connect 接続または VPN 接続を使用して VPC をネットワークに接続する必要があります。

インバウンド委任を実装する場合、サブドメインの DNS 権限をオンプレミスの DNS インフラストラクチャから Route 53 Resolver に委任します。この委任を適切に設定するには、インバウンドエンドポイントの IP アドレスを、委任されるサブドメインのオンプレミスネームサーバーのグルーレコード (NS レコード) として使用する必要があります。例えば、IP アドレス 10.0.1.100 および 10.0.1.101 のインバウンド委任エンドポイントを介して、サブドメイン「aws.example.com」を Route 53 Resolver に委任する場合、オンプレミス DNS サーバーでこれらの IP アドレスを「aws.example.com」とする NS レコードを作成します。これにより、委任サブドメインの DNS クエリがインバウンドエンドポイントを介して Route 53 Resolver に適切にルーティングされ、Resolver が関連するプライベートホストゾーンからのレコードで応答できるようになります。