メニュー
Amazon Route 53
開発者ガイド (API Version 2013-04-01)

プライベートホストゾーンの使用

プライベートホストゾーンは、1 つ以上の Amazon Virtual Private Cloud (Amazon VPC) 内のドメインとそのサブドメインにトラフィックをルーティングする方法に関する情報を保持するコンテナです。最初に、プライベートホストゾーンを作成して、そのホストゾーンに関連付ける Amazon VPC を指定します。次に、Amazon VPC 内および VPC 間でドメインおよびサブドメインに関するクエリに Amazon Route 53 が応答する方法を決定するリソースレコードセットを作成します。たとえば、ドメインに関連付けられたウェブサーバーがある場合、ホストゾーンに A レコードを作成して、example.com に関するクエリがウェブサーバーにルーティングされるようにします。リソースレコードセットの詳細については、「リソースレコードセットの使用」を参照してください。プライベートホストゾーンを使用する際の Amazon VPC 要件については、『Amazon VPC ユーザーガイド』の「プライベートホストゾーンの使用」を参照してください。

プライベートホストゾーンの使用に関する以下の点に注意してください。

Amazon VPC の設定

プライベートホストゾーンを使用するには、次の Amazon VPC 設定を true に設定する必要があります。

  • enableDnsHostnames

  • enableDnsSupport

詳細については、『Amazon VPC ユーザーガイド』の「VPC の DNS サポートを更新する」を参照してください。

Amazon Route 53 ヘルスチェック

プライベートホストゾーンでは、フェイルオーバーリソースレコードセットにのみ Amazon Route 53 ヘルスチェックを関連付けることができます。詳細については、「プライベートホストゾーンのフェイルオーバーの設定」を参照してください。

プライベートホストゾーンのリソースレコードセットでサポートされるルーティングポリシー

プライベートホストゾーンにリソースレコードを作成すると、次のルーティンポリシーを使用できます。

  • シンプル

  • フェイルオーバー

  • 加重

プライベートホストゾーンでは、位置情報ルーティングポリシーまたはレイテンシールーティングポリシーを使用してリソースレコードを作成することはできません。

スプリットビュー DNS

Amazon Route 53 を使用して、スプリットビュー DNS (別名、スプリットホライズン DNS) を設定できます。同じウェブサイトまたはアプリケーションの内部バージョンと外部バージョンを保持する場合 (たとえば、公開する前に変更をテストすることを目的として)、同じドメイン名に対して異なる内部 IP アドレスと外部 IP アドレスを返すパブリックホストゾーンとプライベートホストゾーンを設定できます。同じドメイン名のパブリックホストゾーンとプライベートホストゾーンを作成し、両方のホストゾーンに同じサブドメインを作成します。

複数のプライベートホストゾーンと Amazon VPC の関連付け

複数のプライベートホストゾーンに VPC に関連付けることができますが、名前空間が重複することはできません。たとえば、example.com と acme.example.com の両方のホストゾーンは、どちらの名前空間も example.com で終わるため、VPC を関連付けることはできません。

名前空間が重複するパブリックゾーンとプライベートホストゾーン

名前空間が重複するプライベートホストゾーンとパブリックゾーン (たとえば example.com と accounting.example.com) があるときに、プライベートホストゾーンに関連付けられた Amazon VPC でユーザーが EC2 インスタンスにログインした場合、Amazon EC2 は DNS クエリを以下のように処理します。

  1. Amazon EC2 は、プライベート ホストゾーンの名前がリクエスト内のドメイン名と一致するかどうかを評価します (accounting.example.com など)。次のいずれかに該当すると、一致したとみなされます。

    • 完全な一致

    • プライベートホストゾーンの名前がリクエスト内のドメイン名の親である。たとえば、リクエスト内のドメイン名が次のような名前であるとします。

      seattle.accounting.example.com

      次のホストゾーンは seattle.accounting.example.com の親であるため、これらが一致します。

      • accounting.example.com

      • example.com

    一致するプライベートホストゾーンがない場合、Amazon EC2 はリクエストをパブリック DNS リゾルバーに転送します。リクエストは通常の DNS クエリとして解決されます。

  2. リクエスト内のドメイン名と一致するプライベートホストゾーンの名前がある場合は、リクエスト内のドメイン名と DNS タイプと一致するリソースレコードセットが検索されます (例: accounting.example.com の A レコード)。

    注記

    一致するプライベートホストゾーンはあるが、リクエスト内のドメイン名と DNS タイプと一致するリソースレコードセットがない場合、Amazon EC2 はリクエストをパブリック DNS リゾルバーに転送しません。代わりに、NXDOMAIN をクライアントに返します。

サブドメインの責任の委任

サブドメインの責任を委任する NS レコードをプライベートホストゾーンに作成することはできません。

カスタム DNS サーバー

VPC の Amazon EC2 インスタンスにカスタム DNS サーバーを設定した場合は、その VPC 用に Amazon が提供する DNS サーバーの IP アドレスにプライベート DNS クエリをルーティングするように、カスタム DNS サーバーを設定する必要があります。この IP アドレスは、VPC ネットワーク範囲のベースに「プラス 2」した IP アドレスです。たとえば、VPC の CIDR 範囲が 10.0.0.0/16 である場合、DNS サーバーの IP アドレスは 10.0.0.2 です。

VPC の外部にあるカスタム DNS サーバーを使用していて、プライベート DNS を使用する場合は、VPC 内の Amazon EC2 インスタンスのカスタム DNS サーバーを使用するように再設定する必要があります。詳細については、Amazon VPC ユーザーガイド の「Amazon DNS サーバー」を参照してください。

1 つ以上の Amazon VPC 仮想ネットワークで、オンプレミスのネットワークを統合し、オンプレミスのネットワークにプライベートホストゾーンのドメイン名を解決できるようにするには、Simple AD ディレクトリを作成できます。Simple AD では、オンプレミスのネットワークからプライベートホストゾーンに DNS クエリを送信するのに使用できる IP アドレスが提供されます。詳細については、『AWS Directory Service Administration Guide』の「Simple AD の使用開始」を参照してください。

必要な IAM アクセス権限

プライベートホストゾーンを作成するには、Amazon Route 53 アクションのアクセス権限に加えて、Amazon EC2 アクションのアクセス権限を IAM に付与する必要があります。詳細については、「プライベートホストゾーンでのアクションに必要なアクセス権限」を参照してください。

このトピックでは、Amazon Route 53 コンソールを使用してプライベートホストゾーンを作成、一覧表示、削除する方法を説明します。Amazon Route 53 API を使用してこれらのオペレーションを実行する方法の詳細については、「Amazon Route 53 API Reference」を参照してください。

また、Amazon Route 53 パブリックホストゾーンを使用して、インターネットでドメインのトラフィックをルーティングすることもできます。詳細については、「パブリックホストゾーンの使用」を参照してください。