翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Simple AD の DNS サーバーの設定
Simple AD の DNS は、ネットワークアーキテクチャと要件に応じて 2 つの方法で設定できます。
Simple AD をプライマリ DNS として使用する
Simple AD DNS サーバーの IP アドレスをプライマリ DNS リゾルバーとして使用するようにクライアントコンピュータを設定します。Simple AD が、Amazon VPC 用に Amazon が提供する DNS サーバーの IP アドレスに DNS リクエストを転送します。これらの DNS サーバーは、Amazon Route 53 プライベートホストゾーンに設定されている名前を解決します。オンプレミスのコンピュータを Simple AD に指定することで、プライベートホストゾーンへの DNS リクエストを解決できるようになりました。Route 53 の詳細については、「What is Route 53」を参照してください。
Simple AD の作成中に、サービスは amazon.com に対して到達可能性テストを実行して、使用する DNS リゾルバーを決定します。
-
カスタマー VPC DNS リゾルバー (ETH1) – amazon.com がカスタマー VPC リゾルバーから到達可能な場合に選択されます。このオプションは、Route 53 プライベートホストゾーンと Resolver ファイアウォールルールを有効にします。
-
Amazon Internal Resolver (ETH0) – amazon.com がカスタマー VPC DNS Resolver (ETH1) から到達できない場合に選択されます。Route 53 統合、プライベートホストゾーン、および Resolver ファイアウォールルールは、このオプションでは機能しません。
重要
DNS リゾルバーの選択は Simple AD の作成中に自動的に行われ、後で変更することはできません。Simple AD を作成して Route 53 統合を有効にする前に、amazon.com が VPC で解決可能であることを確認することをお勧めします。
Route 53 をプライマリ DNS として使用する
Route 53 をプライマリ DNS サービスとして使用することもできます。
-
Route 53 Resolver の IP アドレスをプライマリ DNS リゾルバーとして使用するようにクライアントコンピュータを設定する
-
ドメインの完全修飾ドメイン名 (FQDN) クエリのみを Simple AD に条件付きで転送する Route 53 Resolver ルールを作成する
-
このアプローチでは、Route 53 を信頼できる DNS ソースとして維持し、Simple AD はドメイン固有のクエリのみを処理します。
Simple AD が外部の DNS クエリに応答できるようにするには、Simple AD を含む VPC のネットワークアクセスコントロールリスト (ACL) を、VPC 外からのトラフィックを許可するように設定する必要があります。
-
Route 53 プライベートホストゾーンを使用していない場合、DNS リクエストはパブリック DNS サーバーに転送されます。
-
VPC の外部にあるカスタム DNS サーバーを使用しており、プライベート DNS を使用する場合は、VPC 内の EC2 インスタンスのカスタム DNS サーバーを使用するように再設定する必要があります。詳細については、「プライベートホストゾーンの使用」を参照してください。
-
Simple AD が VPC 内の DNS サーバーと VPC 外のプライベート DNS サーバーの両方を使用して名前を解決するには、DHCP オプションセットを使用できます。詳細な例については、この記事
を参照してください。
注記
DNS の動的な更新は、Simple AD ドメインでサポートされていません。ドメインに結合されているインスタンスで DNS Manager を使用してディレクトリに接続し、直接変更を行うこともできます。
