翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Route 53 VPC Resolver とは Route 53 VPC Resolver は、パブリックレコード、Amazon VPC 固有の DNS 名、Amazon Route 53 プライベートホストゾーンの AWS リソースからの DNS クエリに再帰的に応答し、すべての VPCs でデフォルトで使用できます。 **注記** Route 53 VPC Resolver は以前は Route 53 Resolver と呼ばれていましたが、Route 53 Global Resolver の導入時に名前が変更されました。 Amazon VPC は、VPC\+2 IP アドレスで VPC リゾルバーに接続します。この VPC\+2 アドレスは、アベイラビリティーゾーン内の VPC リゾルバーに接続します。 VPC リゾルバーは、次の DNS クエリに自動的に応答します。 + EC2 インスタンスのローカル VPC ドメイン名 (例えば、ec2-192-0-2-44.compute-1.amazonaws.com) + プライベートホストゾーンのレコード (例えば、acme.example.com)。 + パブリックドメイン名の場合、VPC Resolver はインターネット上のパブリックネームサーバーに対して再帰的なルックアップを実行します。 VPC とオンプレミスリソースの両方を利用するワークロードがある場合は、オンプレミスでホストされている DNS レコードを解決する必要もあります。同様に、これらのオンプレミスリソースは、ホストされている名前を解決する必要がある場合があります AWS。Resolver エンドポイントと条件付き転送ルールにより、オンプレミスリソースと VPC 間の DNS クエリを解決して、VPN または Direct Connect (DX) 経由でハイブリッドクラウド環境を構築できます。具体的には次のとおりです。 + インバウンド Resolver エンドポイントを使用すると、VPC に、オンプレミスネットワークまたは別の VPC から DNS クエリが可能になります。 + アウトバウンド Resolver エンドポイントを使用すると、VPC から、オンプレミスネットワークまたは別の VPC に DNS クエリが可能になります。 + Resolver ルールを使用すると、ドメイン名ごとに転送ルールを 1 つ作成し、VPC からオンプレミスの DNS リゾルバーへの DNS クエリ、およびオンプレミスから VPC への DNS クエリを転送するドメイン名を指定できます。ルールは VPC に直接適用され、複数のアカウントで共有できます。 次の図は、Resolver エンドポイントを使用したハイブリッド DNS 解決を示しています。この図は、アベイラビリティーゾーンを 1 つだけ表示するように簡略化されていることに注意してください。 ![Route 53 VPC Resolver アウトバウンドエンドポイントを介した VPC からオンプレミスデータストレージへの DNS クエリのパスと、ネットワークインバウンドエンドポイント上の DNS リゾルバーから VPC に戻るパスを示す概念図。](http://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/images/Resolver-routing.png) この図は、以下のステップを示しています。 **アウトバウンド (実線矢印 1~5):** 1. Amazon EC2 インスタンスは internal.example.com というドメインへの DNS クエリを解決する必要があります。権限のある DNS サーバーは、オンプレミスデータセンターで管理されています。この DNS クエリは、VPC Resolver に接続する VPC の VPC\+2 に送信されます。 1. VPC リゾルバー転送ルールは、オンプレミスデータセンターの internal.example.com にクエリを転送するように設定されています。 1. クエリはアウトバウンドエンドポイントに転送されます。 1. アウトバウンドエンドポイントは、 AWS とデータセンター間のプライベート接続を介してクエリをオンプレミス DNS リゾルバーに転送します。接続は AWS Site-to-Site VPN、仮想プライベートゲートウェイとして表される Direct Connect または のいずれかになります。 1. オンプレミスの DNS リゾルバーは internal.example.com の DNS クエリを解決し、同じパスを逆向きに経由して回答を Amazon EC2 インスタンスに返します。 **インバウンド (破線矢印 a~d):** 1. オンプレミスデータセンターのクライアントは、ドメイン dev.example.com の AWS リソースに DNS クエリを解決する必要があります。クエリをオンプレミスの DNS リゾルバーに送信します。 1. オンプレミスの DNS リゾルバーには、dev.example.com へのクエリをインバウンドエンドポイントに向ける転送ルールがあります。 1. クエリは、仮想ゲートウェイとして AWS Site-to-Site VPN示される Direct Connect や などのプライベート接続を介してインバウンドエンドポイントに到着します。 1. インバウンドエンドポイントはクエリを VPC Resolver に送信し、VPC Resolver は dev.example.com の DNS クエリを解決し、同じパスを逆にしてクライアントに回答を返します。 **Topics** + [VPC とネットワークの間における DNS クエリの解決](resolver-overview-DSN-queries-to-vpc.md) + [Route 53 VPC Resolver の可用性とスケーリング](resolver-availability-scaling.md) + [Route 53 VPC Resolver の開始方法](resolver-getting-started.md) + [VPC へのインバウンド DNS クエリの転送](resolver-forwarding-inbound-queries.md) + [ネットワークへのアウトバウンド DNS クエリの転送](resolver-forwarding-outbound-queries.md) + [リゾルバーの委任ルールのチュートリアル](outbound-delegation-tutorial.md) + [Amazon Route 53 での DNSSEC 検証の有効化](resolver-dnssec-validation.md)