Amazon Route 53 がパブリックホストゾーンに作成する NS レコードと SOA レコード - Amazon Route 53
ネームサーバー (NS) レコードStart of Authority (SOA) レコード

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Route 53 がパブリックホストゾーンに作成する NS レコードと SOA レコード

作成したパブリックホストゾーンごとに、Amazon Route 53 はネームサーバー (NS) レコードと Start of Authority (SOA) レコードを自動的に作成します。これらのレコードを変更する必要はほとんどありません。

ネームサーバー (NS) レコード

Amazon Route 53 によって、ホストゾーンと同じ名前のネームサーバー (NS) レコードが自動的に作成されます。これには、ホストゾーンの 4 つの正式なネームサーバーがリストされます。まれな状況を除き、このレコードのネームサーバーを追加、変更、または削除しないことをお勧めします。

次の例に、Route 53 ネームサーバーの名前の形式を示します (これらはサンプルとして提供されています。レジストラのネームサーバーレコードを更新する際には、これらを使用しないでください)。

  • ns-2048.awsdns-64.com

  • ns-2049.awsdns-65.net

  • ns-2050.awsdns-66.org

  • ns-2051.awsdns-67.co.uk

ホストゾーンのネームサーバーのリストを取得するには:

  1. AWS Management Console にサインインし、Route 53 コンソール (https://console.aws.amazon.com/route53/) を開きます。

  2. ナビゲーションペインで [Hosted zones (ホストゾーン)] をクリックします。

  3. [Hosted Zones (ホストゾーン)] ページで、ホストゾーンのラジオボタン (名前ではない) を選択し、[View details (詳細を表示)] を選択します。

  4. ホストゾーンの詳細ページで、[Hosted zone details (ホストゾーンの詳細)] を選択します。

  5. [Name Servers] (ネームサーバー) で一覧表示されている 4 つのサーバー名を書き留めます。

他の DNS サービスプロバイダから Route 53 への DNS サービスの移行方法については、「Amazon Route 53 を既存ドメインの DNS サービスとして使用する」を参照してください。

Start of Authority (SOA) レコード

Start of Authority (SOA) レコードは、次のようなドメインについての DNS 情報ベースを特定します。

ns-2048.awsdns-64.net. hostmaster.example.com. 1 7200 900 1209600 86400

SOA レコードには以下の要素が含まれています。

  • SOA レコードを作成した Route 53 ネームサーバー (例: ns-2048.awsdns-64.net)。

  • 管理者の E メールアドレス。@ 記号はピリオドに置き換えられます (例: hostmaster.example.com)。デフォルト値は、監視されない amazon.com E メールアドレスです。

  • ホストゾーンでレコードを更新されるときにオプションで増分されるシリアル番号。Route 53 は自動的にこの番号を増分しません。(シリアル番号はセカンダリ DNS をサポートする DNS サービスによって使用されます)。この例では、この値は 1 です。

  • 変更を確認するためにプライマリ DNS サーバーの SOA レコードを問い合わせるまでに、セカンダリ DNS サーバーが待機するリフレッシュ時間 (秒数)。この例では、この値は 7200 です。

  • 失敗したゾーン転送を再試行するまでに、セカンダリサーバーが待機する再試行間隔 (秒数)。通常は、再試行時間はリフレッシュ時間より短くなります。この例では、この値は 900 (15 分) です。

  • セカンダリサーバーがゾーン転送の完了を試み続ける時間 (秒数)。ゾーン転送に成功する前にこの時間が経過すると、セカンダリサーバーはデータが古すぎて信頼できないと見なし、クエリへの応答を停止します。この例では、この値は 1209600 (2 週間) です。

  • 最小有効期限 (TTL)。この値を使用して、Route 53 からの以下のレスポンスが、再帰的リゾルバーによりキャッシュされる時間の長さを定義できます。

    NXDOMAIN

    DNS クエリで指定された名前 (example.com など) を持つレコードは、どのようなタイプのものも存在しません。また、DNS クエリで指定された名前 (zenith.example.com など) を持つ子のレコードも存在しません。

    NODATA

    DNS クエリで指定された名前を持つレコードが少なくとも 1 つありますが、いずれも DNS クエリで指定されたタイプ (A など) のレコードではありません。

    DNS リゾルバーで NXDOMAIN または NODATA をキャッシュすることは、ネガティブキャッシングと呼ばれます。

    ネガティブキャッシングの期間は、次の値にうち小さいほうです。

    • この値 – SOA レコードの最小 TTL。前述の例では、この値は 86400 (1 日) です。

    • SOA レコードの TTL の値。デフォルト値は 900 秒です。この値の変更については、「レコードの編集」を参照してください。

    Route 53 が NXDOMAIN または NODATA レスポンス (ネガティブレスポンス) で DNS クエリに応答する場合は、標準クエリの料金が課金されます Amazon Route 53 の料金の「クエリ」を参照してください。ネガティブレスポンスのコストが懸念される場合は、1 つのオプションとして、SOA レコードの TTL、SOA レコードの最小 TTL (この値)、またはその両方を変更する手段もあります。これらの TTL を増やすと、ホストゾーン全体のネガティブレスポンスに適用されるため、プラスとマイナスの両方の影響が生じる場合があります。

    • インターネット上の DNS リゾルバーがレコードの不在をキャッシュする期間が長くなるため、Route 53 に転送されるクエリの数が減ります。これにより、DNS クエリに関する Route 53 料金が削減されます。

    • ただし、有効なレコードを誤って削除して後で再作成すると、DNS リゾルバーがネガティブレスポンス (このレコードは存在しない) をキャッシュする期間が長くなります。これにより、顧客やユーザーが、対応するリソース (acme.example.com の Web サーバーなど) にアクセスできない時間が長くなります。

Route 53 で SOA レコードを検索するには

  1. AWS Management Console にサインインし、Route 53 コンソール (https://console.aws.amazon.com/route53/) を開きます。

  2. ナビゲーションペインで [Hosted zones] を選択します。

  3. レコードを表示するドメインのリンク名を選択します。

  4. [Records] (レコード) セクションでは、すべてのレコードをリスト表示でき、その結果をフィルタリングして、SOA 値を検索することもできます。