ネットワークに転送するクエリをルールでコントロールする - Amazon Route 53

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ネットワークに転送するクエリをルールでコントロールする

ルールは、Resolver エンドポイントがネットワーク上の DNS リゾルバーに転送する DNS クエリと、VPC Resolver が応答するクエリを制御します。

ルールは 2 通りの方法で分類できます。1 つの方法では、ルールの作成元で分類します。

  • 自動定義ルール – VPC Resolver は自動定義ルールを自動的に作成し、ルールを VPCs。これらのルールのほとんどは、VPC Resolver がクエリに応答する AWS特定のドメイン名に適用されます。詳細については、「VPC Resolver が自動定義されたシステムルールを作成するドメイン名」を参照してください。

  • カスタムルール – カスタムルールは、ユーザーが作成して VPC に関連付けます。現在、条件付き転送ルール (転送ルールとも呼ばれます) と委任ルールという 2 種類のカスタムルールを作成できます。転送ルールにより、VPC リゾルバーVPCs からネットワーク上の DNS リゾルバーの IP アドレスに DNS クエリを転送します。

    自動定義ルールと同じドメインの転送ルールを作成すると、VPC Resolver は転送ルールの設定に基づいて、そのドメイン名のクエリをネットワーク上の DNS リゾルバーに転送します。

    委任ルールは、ネットワーク上のリゾルバーに応答して NS レコードに一致する委任ルール内の委任レコードを使用して DNS クエリを転送します。

ルールを分類するもう 1 つの方法は、以下の機能に基づきます。

  • 条件付き転送ルール – 指定されたドメイン名の DNS クエリをネットワーク上の DNS リゾルバーに転送する場合は、条件付き転送ルール (転送ルール) を作成します。

  • システムルール – システムルールにより、VPC Resolver は転送ルールで定義されている動作を選択的に上書きします。システムルールを作成すると、VPC リゾルバーは、ネットワーク上の DNS リゾルバーによって解決される、指定されたサブドメインの DNS クエリを解決します。

    デフォルトでは、転送ルールはドメイン名とそのすべてのサブドメインに適用されます。ドメインのクエリをネットワークのリゾルバーに転送する際に、一部のサブドメインのクエリを除外する場合は、これらのサブドメインに対してシステムルールを作成します。例えば、example.com の転送ルールを作成する際に acme.example.com のクエリを転送しない場合は、システムルールを作成し、ドメイン名として acme.example.com を指定します。

  • 再帰ルール – VPC Resolver は、Internet Resolver という名前の再帰ルールを自動的に作成します。このルールにより、Route 53 VPC Resolver は、カスタムルールを作成せず、VPC Resolver が自動定義ルールを作成しなかったドメイン名の再帰的なリゾルバーとして機能します。この動作を上書きする方法については、このトピックで後ほど説明する「すべてのクエリをネットワークに転送する」を参照してください。

特定のドメイン名 (自分またはほとんどの AWS ドメイン名)、パブリック AWS ドメイン名、またはすべてのドメイン名に適用されるカスタムルールを作成できます。

特定のドメイン名のクエリをネットワークに転送する

特定のドメイン名 (example.com など) のクエリをネットワークに転送するには、ルールを作成してそのドメイン名を指定します。転送ルールでは、クエリを転送するネットワーク上の DNS リゾルバーの IP アドレスを指定するか、委任ルールでは、権限をオンプレミスリゾルバーに委任する委任レコードを作成します。次に、各ルールを、ネットワークに DNS クエリを転送する VPC に関連付けます。例えば、example.com、example.org、example.net に個別のルールを作成できます。その後、ルールを任意の組み合わせで AWS リージョンの VPCs に関連付けることができます。

amazonaws.com のクエリをネットワークに転送する

ドメイン名 amazonaws.com は、EC2 インスタンスや S3 バケットなどの AWS リソースのパブリックドメイン名です。amazonaws.com のクエリをネットワークに転送する場合は、ルールを作成し、ドメイン名として amazonaws.com を指定し、使用する方法に応じて、ルールタイプとして転送または委任を指定します。

注記

VPC Resolver は、amazonaws.com の転送ルールを作成しても、一部の amazonaws.com サブドメインの DNS クエリを自動的に転送しません。詳細については、「VPC Resolver が自動定義されたシステムルールを作成するドメイン名」を参照してください。この動作を上書きする方法については、次の「すべてのクエリをネットワークに転送する」を参照してください。

すべてのクエリをネットワークに転送する

すべてのクエリが自分のネットワークに転送されるようにするには、ドメイン名に「.」(ドット) を指定しながらルールを作成し、このルールを、ネットワークへのすべての DNS クエリの転送先となる VPC に関連付けます。の外部で DNS リゾルバーを使用すると一部の機能が破損するため、VPC リゾルバー AWS は引き続きすべての DNS クエリをネットワークに転送しません。たとえば、一部の内部 AWS ドメイン名には、外部からアクセスできない内部 IP アドレス範囲があります AWS。「.」のクエリを作成したときに、ネットワークに転送されないクエリのドメイン名のリストについては、「VPC Resolver が自動定義されたシステムルールを作成するドメイン名」を参照してください。

ただし、逆引き DNS の自動定義されたシステムルールを無効にして、「.」ルールを許可し、すべての逆引き DNS クエリをネットワークに転送できます。自動定義されたルールをオフにする方法の詳細については、VPC Resolver での逆引き DNS クエリの転送ルール を参照してください。

デフォルトで転送から除外されるドメイン名も含めて、すべてのドメイン名の DNS クエリをネットワークに転送することを試す場合は、「.」ルールを作成して次のいずれかの操作を実行します。

重要

「.」ルールの作成時に VPC Resolver が除外するドメイン名を含め、すべてのドメイン名をネットワークに転送すると、一部の機能が動作しなくなる場合があります。