翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # ネットワークに転送するクエリをルールでコントロールする ルールは、Resolver エンドポイントがネットワーク上の DNS リゾルバーに転送する DNS クエリと、VPC Resolver が応答するクエリを制御します。 ルールは 2 通りの方法で分類できます。1 つの方法では、ルールの作成元で分類します。 + **自動定義ルール** – VPC Resolver は自動定義ルールを自動的に作成し、ルールを VPCs。これらのルールのほとんどは、VPC Resolver がクエリに応答する AWS特定のドメイン名に適用されます。詳細については、「[VPC Resolver が自動定義されたシステムルールを作成するドメイン名](resolver-overview-forward-vpc-to-network-autodefined-rules.md)」を参照してください。 + **カスタムルール** – カスタムルールは、ユーザーが作成して VPC に関連付けます。現在、**条件付き転送ルール** (転送ルールとも呼ばれます) と**委任ルール**という 2 種類のカスタムルールを作成できます。**転送**ルールにより、VPC リゾルバーVPCs からネットワーク上の DNS リゾルバーの IP アドレスに DNS クエリを転送します。 自動定義ルールと同じドメインの転送ルールを作成すると、VPC Resolver は転送ルールの設定に基づいて、そのドメイン名のクエリをネットワーク上の DNS リゾルバーに転送します。 **委任ルール**は、ネットワーク上のリゾルバーに応答して NS レコードに一致する委任ルール内の委任レコードを使用して DNS クエリを転送します。 ルールを分類するもう 1 つの方法は、以下の機能に基づきます。 + **条件付き転送ルール** – 指定されたドメイン名の DNS クエリをネットワーク上の DNS リゾルバーに転送する場合は、条件付き転送ルール (転送ルール) を作成します。 + **システムルール** – システムルールにより、VPC Resolver は転送ルールで定義されている動作を選択的に上書きします。システムルールを作成すると、VPC リゾルバーは、ネットワーク上の DNS リゾルバーによって解決される、指定されたサブドメインの DNS クエリを解決します。 デフォルトでは、転送ルールはドメイン名とそのすべてのサブドメインに適用されます。ドメインのクエリをネットワークのリゾルバーに転送する際に、一部のサブドメインのクエリを除外する場合は、これらのサブドメインに対してシステムルールを作成します。例えば、example.com の転送ルールを作成する際に acme.example.com のクエリを転送しない場合は、システムルールを作成し、ドメイン名として acme.example.com を指定します。 + **再帰ルール** – VPC Resolver は、**Internet Resolver** という名前の再帰ルールを自動的に作成します。このルールにより、Route 53 VPC Resolver は、カスタムルールを作成せず、VPC Resolver が自動定義ルールを作成しなかったドメイン名の再帰的なリゾルバーとして機能します。この動作を上書きする方法については、このトピックで後ほど説明する「すべてのクエリをネットワークに転送する」を参照してください。 特定のドメイン名 (お客様またはほとんどの AWS ドメイン名)、パブリック AWS ドメイン名、またはすべてのドメイン名に適用されるカスタムルールを作成できます。 **特定のドメイン名のクエリをネットワークに転送する** 特定のドメイン名 (example.com など) のクエリをネットワークに転送するには、ルールを作成してそのドメイン名を指定します。**転送**ルールでは、クエリを転送するネットワーク上の DNS リゾルバーの IP アドレスを指定するか、**委任**ルールでは、権限をオンプレミスリゾルバーに委任する委任レコードを作成します。次に、各ルールを、ネットワークに DNS クエリを転送する VPC に関連付けます。例えば、example.com、example.org、example.net に個別のルールを作成できます。その後、ルールを任意の組み合わせで AWS リージョンの VPCs に関連付けることができます。 **amazonaws.com のクエリをネットワークに転送する** ドメイン名 amazonaws.com は、EC2 インスタンスや S3 バケットなどの AWS リソースのパブリックドメイン名です。amazonaws.com のクエリをネットワークに転送する場合は、ルールを作成し、ドメイン名として amazonaws.com を指定し、使用する方法に応じて、ルールタイプとして**転送**または**委任**を指定します。 VPC Resolver は、amazonaws.com の転送ルールを作成しても、一部の amazonaws.com サブドメインの DNS クエリを自動的に転送しません。詳細については、「[VPC Resolver が自動定義されたシステムルールを作成するドメイン名](resolver-overview-forward-vpc-to-network-autodefined-rules.md)」を参照してください。この動作を上書きする方法については、次の「すべてのクエリをネットワークに転送する」を参照してください。 **すべてのクエリをネットワークに転送する** すべてのクエリが自分のネットワークに転送されるようにするには、ドメイン名に「.」(ドット) を指定しながらルールを作成し、このルールを、ネットワークへのすべての DNS クエリの転送先となる VPC に関連付けます。の外部で DNS リゾルバーを使用すると一部の機能が破損するため、VPC リゾルバー AWS は引き続きすべての DNS クエリをネットワークに転送しません。たとえば、一部の内部 AWS ドメイン名には、外部からアクセスできない内部 IP アドレス範囲があります AWS。「.」のクエリを作成したときに、ネットワークに転送されないクエリのドメイン名のリストについては、「[VPC Resolver が自動定義されたシステムルールを作成するドメイン名](resolver-overview-forward-vpc-to-network-autodefined-rules.md)」を参照してください。 ただし、逆引き DNS の自動定義されたシステムルールを無効にして、「.」ルールを許可し、すべての逆引き DNS クエリをネットワークに転送できます。自動定義されたルールをオフにする方法の詳細については、[VPC Resolver でのリバース DNS クエリの転送ルール](resolver-rules-managing.md#resolver-automatic-forwarding-rules-reverse-dns) を参照してください。 デフォルトで転送から除外されるドメイン名も含めて、すべてのドメイン名の DNS クエリをネットワークに転送することを試す場合は、「.」ルールを作成して次のいずれかの操作を実行します。 + VPC の `enableDnsHostnames` フラグを `false` に設定します。 + 「[VPC Resolver が自動定義されたシステムルールを作成するドメイン名](resolver-overview-forward-vpc-to-network-autodefined-rules.md)」に示されているドメイン名に対してルールを作成します。 「.」ルールの作成時に VPC Resolver が除外するドメイン名を含むすべてのドメイン名をネットワークに転送すると、一部の機能が動作を停止することがあります。