「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」
Amazon Route 53 がパブリックホストゾーンに作成する NS レコードと SOA レコード
作成したパブリックホストゾーンごとに、Amazon Route 53 はネームサーバー (NS) レコードと Start of Authority (SOA) レコードを自動的に作成します。これらのレコードを変更する必要はほとんどありません。
ネームサーバー (NS) レコード
Amazon Route 53 によって、ホストゾーンと同じ名前のネームサーバー (NS) レコードが自動的に作成されます。これには、ホストゾーンの 4 つの正式なネームサーバーがリストされます。まれな状況を除き、このレコードのネームサーバーを追加、変更、または削除しないことをお勧めします。
次の例は、Route 53 ネームサーバーの名前の形式を示してます (これらはサンプルとして提供されています。これらをレジストラのネームサーバーレコードを更新するときに使用しないでください)。
-
ns-2048.awsdns-64.com
-
ns-2049.awsdns-65.net
-
ns-2050.awsdns-66.org
-
ns-2051.awsdns-67.co.uk
ホストゾーンのネームサーバーのリストを取得するには:
-
AWS マネジメントコンソールにサインインし、https://console.aws.amazon.com/route53/
にある Route 53 コンソールを開きます。 -
ナビゲーションペインで、[ホストゾーン] をクリックします。
-
[Hosted zones (ホストゾーン)] ページで、ホストゾーンのラジオボタン (名前ではない) を選択し、[詳細を表示] を選択します。
-
ホストゾーンの詳細ページで、[ホストゾーンの詳細] を選択します。
-
[Name servers (ネームサーバー)] に表示されている 4 つのサーバー名前をメモします。
他の DNS サービスプロバイダから Route 53 への DNS サービスの移行の詳細については、「Amazon Route 53 を既存ドメインの DNS サービスにする」を参照してください。
Start of Authority (SOA) レコード
Start of Authority (SOA) レコードは、次のようなドメインについての DNS 情報ベースを特定します。
ns-2048.awsdns-64.net. hostmaster.example.com. 1 7200 900 1209600 86400
SOA レコードには以下の要素が含まれています。
-
SOA レコードを作成した Route 53 ネームサーバー (例:
ns-2048.awsdns-64.net
)。 -
管理者の E メールアドレス。[
@
記号がピリオドに置き換えられます。たとえば、hostmaster.example.com
. デフォルト値は、監視されていないamazon.comメール アドレスです。 -
ホストゾーンでレコードを更新されるときにオプションで増分できるシリアル番号。Route 53 では、この番号を自動的に増分しません。(シリアル番号は、セカンダリDNSをサポートするDNSサービスによって使用されます。) この例では、この値は
1
. -
変更を確認するためにプライマリ DNS サーバーの SOA レコードを問い合わせるまでに、セカンダリ DNS サーバーが待機するリフレッシュ時間 (秒数)。この例では、この値は
7200
です。 -
失敗したゾーン転送を再試行するまでに、セカンダリサーバーが待機する再試行間隔 (秒数)。通常は、再試行時間はリフレッシュ時間より短くなります。この例では、この値は
900
(15 分) です。 -
セカンダリサーバーがゾーン転送の完了を試み続ける時間 (秒数)。ゾーン転送に成功する前にこの時間が経過すると、セカンダリサーバーはデータが古すぎて信頼できないと見なし、クエリへの応答を停止します。この例では、この値は
1209600
(2 週間) です。 -
最小有効期限 (TTL)。この値を使用して、Route 53 からの以下のレスポンスを再帰的リゾルバーでキャッシュする時間の長さを定義できます。
- NXDOMAIN
-
DNS クエリで指定された名前 (example.com など) を持つレコードは、どのようなタイプのものも存在しません。また、DNS で指定された名前 (zenith.example.com など) を持つ子のレコードも存在しません。
- NODATA
-
DNS クエリで指定された名前を持つレコードが少なくとも 1 つありますが、いずれも DNS クエリで指定されたタイプ (A など) のレコードではありません。
DNS リゾルバーで NXDOMAIN または NODATA をキャッシュすることは、ネガティブキャッシングと呼ばれます。
ネガティブキャッシングの期間は、次の値にうち小さいほうです。
-
SOA レコードの最小 TTL であるこの値。前述の例では、この値は
86400
(1 日) です。 -
SOA レコードの TTL の値。デフォルト値は 900 秒です。この値の変更については、「レコードの編集」を参照してください。
Route 53 が NXDOMAIN または NODATA レスポンス (ネガティブレスポンス) で DNS クエリに応答する場合は、標準クエリの料金が課金されます (「クエリ」を参照) Amazon Route 53 価格
. ネガティブレスポンスのコストが懸念される場合は、1 つのオプションとして、SOA レコードの TTL、SOA レコードの最小 TTL (この値)、またはその両方を変更します。これらの TTL を増やすと、ホストゾーン全体のネガティブレスポンスに適用されるため、プラスとマイナスの両方の影響が生じる場合があります。 -
インターネット上の DNS リゾルバーがレコードの不在をキャッシュする期間が長くなるため、Route 53 に転送されるクエリの数が減ります。これにより、DNS クエリに関する Route 53 料金が削減されます。
-
ただし、有効なレコードを誤って削除して後で再作成すると、DNS リゾルバーがネガティブレスポンス (このレコードは存在しない) をキャッシュする期間が長くなります。これにより、顧客やユーザーが、対応するリソース (acme.example.com の Web サーバーなど) にアクセスできない時間が長くなります。