Route 53 からの DNS 応答の確認 - Amazon Route 53

Route 53 からの DNS 応答の確認

ドメインに Amazon Route 53 ホストゾーンを作成すると、コンソールから DNS チェックツールが使用可能になります。これにより、Route 53 を DNS サービスとして使用するようドメインを設定している場合に、Route 53 が DNS クエリにどのように応答しているかを確認できます。位置情報、地理的近接性、およびレイテンシーレコードの場合、特定の DNS リゾルバーやクライアント IP アドレスからのクエリをシミュレートして、Route 53 から返される応答を調べることもできます。

重要

このツールはドメインネームシステムにクエリを送信しません。ホストゾーンのレコードの設定にのみ基づいて応答します。このツールは、ホストゾーンがドメインのトラフィックをルーティングするために現在使用されているかどうかにかかわらず、同じ情報を返します。

DNS チェックツールは、パブリックホストゾーンにのみ使用できます。

チェックツールを使用した DNS クエリへの Amazon Route 53 の応答の確認

ツールを使用して、レコードに対する DNS クエリへの応答として Amazon Route 53 が返すレスポンスを確認できます。

チェックツールを使用して、Route 53 が DNS クエリにどうのように応答するかを確認するには

  1. AWS Management Console にサインインし、Route 53 コンソール (https://console.aws.amazon.com/route53/) を開きます。

  2. ナビゲーションペインで [Hosted Zones] を選択します。

  3. [Hosted Zones] ページで、ホストゾーンの名前を選択します。コンソールには、ホストゾーンのレコードのリストが表示されます。

  4. [Check response from Route 53 (Route 53 からの応答を確認)] ページに直接移動するには、[Test record (レコードをテスト)] を選択します。

  5. 次の値を指定します。

    • ホストゾーンの名前を除く、レコードの名前。例えば、www.example.com をチェックするには、www と入力します。example.com をチェックするには、[レコード名] フィールドを空白のままにします。

    • チェックするレコードのタイプ (ACNAME など)。

  6. [Get Response] を選択します。

  7. [Response returned by Route 53] セクションには、次の値が表示されます。

    DNS レスポンスコード

    クエリが有効であったかどうかを示すコード。最も一般的なレスポンスコードは、クエリが有効であったことを意味する NOERROR です。レスポンスが有効でない場合、Route 53 はその理由を示すレスポンスコードを返します。使用される応答コードのリストについては、IANA ウェブサイトで「DNS RCODES」を参照してください。

    プロトコル

    Amazon Route 53 がクエリの応答に使用したプロトコル (UDP または TCP)。

    Route 53 によって返されるレスポンス

    Route 53 がウェブアプリケーションに返す値。値は次のいずれかです。

    • 非エイリアスレコードの場合、レスポンスにはレコード内の値が含まれています。

    • 同じ名前およびタイプの複数レコードの場合 (加重、レイテンシー、位置情報、フェイルオーバーを含む)、リクエストに基づいて、レスポンスには該当するレコードからの値が含まれています。

    • 別のレコード以外の AWS リソースを参照するエイリアスレコードの場合、リソースのタイプに応じて、レスポンスには AWS リソースの IP アドレスまたはドメイン名が含まれています。

    • 他のレコードを参照するエイリアスレコードの場合、レスポンスには参照されるレコードの値が含まれています。

チェックツールを使用した特定の IP アドレスからのクエリのシミュレート (位置情報およびレイテンシーレコードのみ)

レイテンシーまたは位置情報レコードを作成した場合、チェックツールを使用して DNS リゾルバーおよびクライアントの IP アドレスからのクエリをシミュレートできます。

チェックツールを使用して、指定された IP アドレスからのクエリをシミュレートするには

  1. AWS Management Console にサインインし、Route 53 コンソール (https://console.aws.amazon.com/route53/) を開きます。

  2. ナビゲーションペインで [Hosted Zones] を選択します。

  3. [Hosted Zones] ページで、ホストゾーンの名前を選択します。コンソールには、ホストゾーンのレコードのリストが表示されます。

  4. [Check response from Route 53] ページに直接移動するには、[Test record set] を選択します。

    特定のレコードの [Check response from Route 53] (Route 53 からのレスポンスを確認) ページに移動するには、そのレコードのチェックボックスを選択し、[Test record set] (レコードセットのテスト) を選択します。

  5. まずレコードを選択せずに [レコードセットのテスト] を選択した場合、次の値を指定します。

    • ホストゾーンの名前を除く、レコードの名前。例えば、www.example.com をチェックするには、www と入力します。example.com をチェックするには、[レコード名] フィールドを空白のままにします。

    • チェックするレコードのタイプ (ACNAME など)。

  6. 適用可能な値を指定します。

    リゾルバー IP アドレス

    クライアントがリクエストに使用する DNS リゾルバーの場所をシミュレートする IPv4 または IPv6 アドレスを指定します。これは、レイテンシーおよび位置情報レコードのテストに役立ちます。この値を省略した場合、ツールでは AWS 米国東部 (バージニア北部) リージョン (us-east-1) にある DNS リゾルバーの IP アドレスが使用されます。

    EDNS0 クライアントサブネット IP

    リゾルバーが EDNS0 をサポートしている場合は、該当する地理的な場所の IP アドレスのクライアントサブネット IP (例: 192.0.2.02001:db8:85a3::8a2e:370:7334) を入力します。

    サブネットマスク

    [EDNS0 client subnet IP] に IP アドレスを指定した場合、オプションで、チェックツールが DNS クエリに含める IP アドレスのビット数を指定できます。例えば、EDNS0 クライアントサブネット IP192.0.2.44 を、サブネットマスク24 を指定した場合には、チェックツールは 192.0.2.0/24 からのクエリをシミュレートします。デフォルト値は IPv4 アドレスの場合は 24 ビット、IPv6 アドレスの場合は 64 ビットです。

  7. [Get Response] を選択します。

  8. [Response returned by Route 53] セクションには、次の値が表示されます。

    Route 53 に送信された DNS クエリ

    クエリは、BIND 形式で、チェックツールが Route 53 に送信されたことを確認します。これは、ウェブアプリケーションがクエリの送信に使用するのと同じ形式です。3 つの値は通常、レコードの名前、IN (インターネットの場合)、レコードのタイプです。

    DNS レスポンスコード

    クエリが有効であったかどうかを示すコード。最も一般的なレスポンスコードは、クエリが有効であったことを意味する NOERROR です。レスポンスが有効でない場合、Route 53 はその理由を示すレスポンスコードを返します。使用される応答コードのリストについては、IANA ウェブサイトで「DNS RCODES」を参照してください。

    プロトコル

    Amazon Route 53 がクエリの応答に使用したプロトコル (UDP または TCP)。

    Route 53 によって返されるレスポンス

    Route 53 がウェブアプリケーションに返す値。値は次のいずれかです。

    • 非エイリアスレコードの場合、レスポンスにはレコード内の値が含まれています。

    • 同じ名前およびタイプの複数レコードの場合 (加重、レイテンシー、位置情報、フェイルオーバーを含む)、リクエストに基づいて、レスポンスには該当するレコードからの値が含まれています。

    • 別のレコード以外の AWS リソースを参照するエイリアスレコードの場合、リソースのタイプに応じて、レスポンスには AWS リソースの IP アドレスまたはドメイン名が含まれています。

    • 他のレコードを参照するエイリアスレコードの場合、レスポンスには参照されるレコードの値が含まれています。