ネットワーク上にある DNS リゾルバーで Route 53 Resolver エンドポイントに対し DNS クエリを転送する方法

VPC にデフォルトの Route 53 Resolver インバウンドエンドポイントを作成し、ネットワーク上のリゾルバーが DNS クエリを転送する IP アドレスを指定します。手順については、「インバウンド転送の設定」を参照してください。

Route 53 Resolver では、インバウンドエンドポイント用の IP アドレスごとに、それらのエンドポイントが作成されている VPC 内で VPC Elastic Network Interface を作成します。

該当するドメイン名の DNS クエリを、インバウンドエンドポイントで指定した IP アドレスに転送するように、ネットワークのリゾルバーを設定します。詳細については、「インバウンドエンドポイントとアウトバウンドエンドポイントを作成する際の考慮事項」を参照してください。

ネットワーク上にあるウェブブラウザやその他のアプリケーションが、リゾルバーに転送済みのドメインで DNS クエリを送信します。

ネットワークのリゾルバーは、このクエリをインバウンドエンドポイントの IP アドレスに転送します。

インバウンドエンドポイントにより、このクエリが Resolver に転送されます。

Resolver は、DNS クエリのドメイン名に対応する値を内部的に取得するか、公開ネームサーバーに対する再帰的ルックアップを実行することで、その値を取得します。

Resolver が、この値をインバウンドエンドポイントに返します。

インバウンドエンドポイントは、この値をお客様環境上のリゾルバーに返します。

お客様環境上のリゾルバーは、この値をアプリケーションに返します。

Resolver によって返された値を使用して、アプリケーションは Amazon S3 バケット内のオブジェクトのリクエストなど、リクエストを送信します。

VPC に委任 Route 53 Resolver インバウンドエンドポイントを作成します。手順については、「インバウンド転送の設定」を参照してください。

Route 53 Resolver では、インバウンドエンドポイント用の IP アドレスごとに、それらのエンドポイントが作成されている VPC 内で VPC Elastic Network Interface を作成します。

該当するドメイン名の DNS クエリを Route 53 Resolver に委任するようにネットワーク上のリゾルバーを設定します。グルーレコードには、インバウンドエンドポイントの IP アドレスを入力する必要があります。詳細については、「インバウンドエンドポイントとアウトバウンドエンドポイントを作成する際の考慮事項」を参照してください。

前提条件として、プライベートホストゾーンでホストされているサブドメインをオンプレミスから委任する必要があります。インバウンド委任エンドポイントを介してサブドメインを委任するため、委任されるサブドメインのグルーレコードとしてインバウンドエンドポイント IP アドレスを使用します。

ウェブブラウザまたはネットワーク上の別のアプリケーションは、Route 53 Resolver に委任したドメイン名の DNS クエリを送信します。

ネットワークのリゾルバーは、このクエリをインバウンドエンドポイントの IP アドレスに転送します。

インバウンドエンドポイントは、クエリを Resolver に委任します。

Resolver は、プライベートホストゾーンからインバウンドエンドポイントにアドレスを AWS リソースに返します。

インバウンドエンドポイントは、この値をお客様環境上のリゾルバーに返します。

お客様環境上のリゾルバーは、この値をアプリケーションに返します。

Resolver によって返された値を使用して、アプリケーションは Amazon S3 バケット内のオブジェクトのリクエストなど、リクエストを送信します。