DNS 解決のデフォルト (MALZ)

AWS Managed Services (AMS) マルチアカウントランディングゾーン: AWS 環境では、Resolver 転送ルールを設定することで、VPC 内の Route 53 Resolver と DNS リゾルバー間のドメイン名システム (DNS) 解決を統合できます。これらのルールを使用して DNS クエリを転送する前に、これらのクエリを転送できるインバウンドリゾルバーエンドポイントとアウトバウンドリゾルバーエンドポイントを設定する必要があります。

デフォルトでは、AMS のマルチアカウント設定のアプリケーションアカウント VPCs 内の DNS クエリは、共有サービスアカウントに存在する AWS Directory Service for Microsoft Active Directory (マネージド AD とも呼ばれます) ドメインの条件付きフォワーダーに転送されます。AMS では、オプションで AmazonProvidedDNS を使用できます。たとえば、AmazonProvidedDNS を使用して DNS クエリを転送できます。これにより、現在 Amazon Route 53 を介して Amazon が提供する DNS のみをサポートする VPC エンドポイントを利用できます。それに応じて、リゾルバールールは、共有サービスアカウントにデフォルトでデプロイされる一般的な VPC エンドポイントにも自動的に設定されます。これらの一般的な VPC エンドポイントの詳細については、「」を参照してくださいAMS VPC エンドポイント。

VPCs で Dynamic Host Configuration Protocol (DHCP) オプションセットを設定するには、 および には、共有サービスアカウントの共通 VPC エンドポイントを指す Route53 Resolver ルールがあります (オンプレミスドメイン用のオプションの Resolver ルールを使用）。 管理の作成 | その他 | その他 | 共有サービスアカウントを指定する変更リクエスト (RFC) の作成 および は、VPC エンドポイントのアプリケーションアカウント VPC ローカル DNS および Route 53 Resolver ルールの有効化をリクエストします。