VPC Resolver が自動定義されたシステムルールを作成するドメイン名 - Amazon Route 53

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

VPC Resolver が自動定義されたシステムルールを作成するドメイン名

Resolver は、選択したドメインのクエリを解決する方法を定義する自動定義システムルールを自動的に作成します。

  • プライベートホストゾーン、および Amazon EC2 固有のドメイン名 (compute.amazonaws.com や compute.internal など) では、「.」(ドット) や「com」など、具体性のないドメイン名で条件付き転送ルールが作成された場合、自動定義ルールによりプライベートホストゾーンと EC2 インスタンスの解決が維持されます。

  • パブリックに予約されたドメイン名 (localhost や 10.in-addr.arpa など) については、DNS のベストプラクティスに従って、クエリを公開ネームサーバーに転送しないで、ローカルで応答するようお勧めします。「RFC 6303, Locally Served DNS Zones」を参照してください。

注記

「.」 (ドット) または「com」の条件付き転送ルールを作成する場合は、amazonaws.com のシステムルールも作成することをお勧めします。(システムルールにより、VPC Resolver は特定のドメインとサブドメインの DNS クエリをローカルで解決します。) このシステムルールを作成すると、パフォーマンスが向上し、ネットワークに転送されるクエリの数が減少し、VPC リゾルバーの料金が削減されます。

自動定義ルールを上書きする場合は、同じドメイン名に対して条件付き転送ルールを作成できます。

一部の自動定義ルールを無効にすることもできます。詳細については、「VPC Resolver での逆引き DNS クエリの転送ルール」を参照してください。

VPC Resolver は、次の自動定義ルールを作成します。

プライベートホストゾーンのルール

VPC に関連付けるプライベートホストゾーンごとに、VPC Resolver はルールを作成し、VPC に関連付けます。プライベートホストゾーンを複数の VPCs、VPC Resolver はルールを同じ VPCs。

ルールのタイプは [転送] です。

さまざまな AWS 内部ドメイン名のルール

このセクションに示す内部ドメイン名では、すべてのルールタイプが [転送] となっています。VPC Resolver は、これらのドメイン名の DNS クエリを VPC の権威ネームサーバーに転送します。

注記

VPC Resolver は、VPC の enableDnsHostnamesフラグを に設定すると、これらのルールのほとんどを作成しますtrue。VPC Resolver は、Resolver エンドポイントを使用していない場合でもルールを作成します。

VPC Resolver は、VPC の enableDnsHostnamesフラグを に設定すると、次の自動定義ルールを作成し、VPC に関連付けますtrue

  • Region-name.compute.internal (例: eu-west-1.compute.internal)。us-east-1 リージョンでは、このドメイン名を使用しません。

  • Region-name.compute.amazon-domain-name (例: eu-west-1.compute.amazonaws.com または cn-north-1.compute.amazonaws.com.rproxy.govskope.ca.cn)。us-east-1 リージョンでは、このドメイン名を使用しません。

  • ec2.internal。us-east-1 リージョンでのみ、このドメイン名を使用します。

  • compute-1.internal。us-east-1 リージョンでのみ、このドメイン名を使用します。

  • compute-1.amazonaws.com。us-east-1 リージョンでのみ、このドメイン名を使用します。

次の自動定義ルールは、VPC の enableDnsHostnamesフラグを に設定したときに VPC Resolver が作成するルールの逆引き DNS ルックアップ用ですtrue

  • 10.in-addr.arpa

  • 16.172.in-addr.arpa から 31.172.in-addr.arpa

  • 168.192.in-addr.arpa

  • 254.169.254.169.in-addr.arpa

  • VPC の各 CIDR 範囲のルール。たとえば、CIDR 範囲が 10.0.0.0/23 の VPC の場合、VPC Resolver は次のルールを作成します。

    • 0.0.10.in-addr.arpa

    • 1.0.10.in-addr.arpa

以下の自動定義ルールは、localhost に関連するドメイン用であり、VPC の enableDnsHostnames フラグを true に設定したときに作成されて VPC に関連付けられます。

  • localhost

  • localdomain

  • 127.in-addr.arpa

  • 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa

  • 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa

VPC Resolver は、トランジットゲートウェイまたは VPC ピアリングを介して VPC を別の VPC に接続し、DNS サポートを有効にすると、次の自動定義ルールを作成し、VPC に関連付けます。

  • ピア VPC の IP アドレス範囲の逆引き DNS ルックアップ (例: 0.192.in-addr.arpa)。

    VPC に IPv4 CIDR ブロックを追加すると、VPC Resolver は新しい IP アドレス範囲の自動定義ルールを追加します。

  • 他の VPC が別のリージョンにある場合、以下のドメイン名になります。

    • Region-name.compute.internal。us-east-1 リージョンでは、このドメイン名を使用しません。

    • Region-name.compute.amazon-domain-name。us-east-1 リージョンでは、このドメイン名を使用しません。

    • ec2.internal。us-east-1 リージョンでのみ、このドメイン名を使用します。

    • compute-1.amazonaws.com。us-east-1 リージョンでのみ、このドメイン名を使用します。

他のすべてのドメイン用のルール

VPC Resolver は、このトピックの前半で指定されていないすべてのドメイン名に適用される「.」 (ドット) ルールを作成します。「.」ルールには 再帰型があります。つまり、このルールにより VPC リゾルバーが再帰リゾルバーとして機能します。