Amazon Route 53 がパブリックホストゾーンに作成する NS レコードと SOA レコード - Amazon Route 53

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Amazon Route 53 がパブリックホストゾーンに作成する NS レコードと SOA レコード

作成したパブリックホストゾーンごとに、Amazon Route 53 はネームサーバー (NS) レコードと Start of Authority (SOA) レコードを自動的に作成します。これらのレコードを変更する必要はほとんどありません。

ネームサーバー (NS) レコード

Amazon Route 53 によって、ホストゾーンと同じ名前のネームサーバー (NS) レコードが自動的に作成されます。これには、ホストゾーンの 4 つの正式なネームサーバーがリストされます。まれな状況を除き、このレコードのネームサーバーを追加、変更、または削除しないことをお勧めします。

次の例は、Route 53 ネームサーバーの名前の形式を示してます (これらはサンプルとして提供されています。これらをレジストラのネームサーバーレコードを更新するときに使用しないでください)。

  • ns-2048.awsdns-64.com

  • ns-2049.awsdns-65.net

  • ns-2050.awsdns-66.org

  • ns-2051.awsdns-67.co.uk

ホストゾーンのネームサーバーのリストを取得するには:

  1. AWS マネジメントコンソールにサインインし、https://console.aws.amazon.com/route53/ にある Route 53 コンソールを開きます。

  2. ナビゲーションペインで、[ホストゾーン] をクリックします。

  3. [Hosted zones (ホストゾーン)] ページで、ホストゾーンのラジオボタン (名前ではない) を選択し、[詳細を表示] を選択します。

  4. ホストゾーンの詳細ページで、[ホストゾーンの詳細] を選択します。

  5. [Name servers (ネームサーバー)] に表示されている 4 つのサーバー名前をメモします。

他の DNS サービスプロバイダから Route 53 への DNS サービスの移行の詳細については、「Amazon Route 53 を既存ドメインの DNS サービスにする」を参照してください。

Start of Authority (SOA) レコード

Start of Authority (SOA) レコードは、次のようなドメインについての DNS 情報ベースを特定します。

ns-2048.awsdns-64.net. hostmaster.example.com. 1 7200 900 1209600 86400

SOA レコードには以下の要素が含まれています。

  • SOA レコードを作成した Route 53 ネームサーバー (例: ns-2048.awsdns-64.net)。

  • 管理者の E メールアドレス。[ @ 記号がピリオドに置き換えられます。たとえば、 hostmaster.example.com. デフォルト値は、監視されていないamazon.comメール アドレスです。

  • ホストゾーンでレコードを更新されるときにオプションで増分できるシリアル番号。Route 53 では、この番号を自動的に増分しません。(シリアル番号は、セカンダリDNSをサポートするDNSサービスによって使用されます。) この例では、この値は 1.

  • 変更を確認するためにプライマリ DNS サーバーの SOA レコードを問い合わせるまでに、セカンダリ DNS サーバーが待機するリフレッシュ時間 (秒数)。この例では、この値は 7200 です。

  • 失敗したゾーン転送を再試行するまでに、セカンダリサーバーが待機する再試行間隔 (秒数)。通常は、再試行時間はリフレッシュ時間より短くなります。この例では、この値は 900 (15 分) です。

  • セカンダリサーバーがゾーン転送の完了を試み続ける時間 (秒数)。ゾーン転送に成功する前にこの時間が経過すると、セカンダリサーバーはデータが古すぎて信頼できないと見なし、クエリへの応答を停止します。この例では、この値は 1209600 (2 週間) です。

  • 最小有効期限 (TTL)。この値を使用して、Route 53 からの以下のレスポンスを再帰的リゾルバーでキャッシュする時間の長さを定義できます。

    NXDOMAIN

    DNS クエリで指定された名前 (example.com など) を持つレコードは、どのようなタイプのものも存在しません。また、DNS で指定された名前 (zenith.example.com など) を持つ子のレコードも存在しません。

    NODATA

    DNS クエリで指定された名前を持つレコードが少なくとも 1 つありますが、いずれも DNS クエリで指定されたタイプ (A など) のレコードではありません。

    DNS リゾルバーで NXDOMAIN または NODATA をキャッシュすることは、ネガティブキャッシングと呼ばれます。

    ネガティブキャッシングの期間は、次の値にうち小さいほうです。

    • SOA レコードの最小 TTL であるこの値。前述の例では、この値は 86400 (1 日) です。

    • SOA レコードの TTL の値。デフォルト値は 900 秒です。この値の変更については、「レコードの編集」を参照してください。

    Route 53 が NXDOMAIN または NODATA レスポンス (ネガティブレスポンス) で DNS クエリに応答する場合は、標準クエリの料金が課金されます (「クエリ」を参照) Amazon Route 53 価格. ネガティブレスポンスのコストが懸念される場合は、1 つのオプションとして、SOA レコードの TTL、SOA レコードの最小 TTL (この値)、またはその両方を変更します。これらの TTL を増やすと、ホストゾーン全体のネガティブレスポンスに適用されるため、プラスとマイナスの両方の影響が生じる場合があります。

    • インターネット上の DNS リゾルバーがレコードの不在をキャッシュする期間が長くなるため、Route 53 に転送されるクエリの数が減ります。これにより、DNS クエリに関する Route 53 料金が削減されます。

    • ただし、有効なレコードを誤って削除して後で再作成すると、DNS リゾルバーがネガティブレスポンス (このレコードは存在しない) をキャッシュする期間が長くなります。これにより、顧客やユーザーが、対応するリソース (acme.example.com の Web サーバーなど) にアクセスできない時間が長くなります。