Amazon Route 53
開発者ガイド (API バージョン 2013-04-01)

プライベートホストゾーンを使用する場合の考慮事項

プライベートホストゾーンを使用する場合は、以下の点を考慮してください。

Amazon VPC 設定

プライベートホストゾーンを使用するには、次の Amazon VPC 設定を true に設定する必要があります。

  • enableDnsHostnames

  • enableDnsSupport

詳細については、『Amazon VPC ユーザーガイド』の「VPC の DNS サポートを更新する」を参照してください。

Route 53 ヘルスチェック

プライベートホストゾーンでは、Route 53 ヘルスチェックをフェールオーバー、複数値応答、および加重レコードにのみ関連付けることができます。ヘルスチェックとフェイルオーバーレコードの関連付けの詳細については、「プライベートホストゾーンのフェイルオーバーの設定」を参照してください。

プライベートホストゾーンのレコードでサポートされるルーティングポリシー

プライベートホストゾーンにレコードを作成すると、次のルーティンポリシーを使用できます。

その他のルーティングポリシーを使用してプライベートホストゾーンでレコードを作成することはサポートされていません。

分割ビュー DNS

Route 53 を使用して、スプリットビュー DNS (別名、スプリットホライズン DNS) を設定できます。スプリットビュー DNS では、内部使用 (accounting.example.com) とパブリックウェブサイト (www.example.com) などの外部使用で同じドメイン名 (example.com) を使用します。内部および外部で同じサブドメイン名を使用したいが、内部ユーザーと外部ユーザーに対して、異なるコンテンツを供給したり、異なる認証を要求したりする場合もあります。

スプリットビュー DNS を設定するには、以下の手順を実行します。

  1. 同じ名前を持つパブリックホストゾーンおよびプライベートホストゾーンを作成します。(スプリットビュー DNS は、パブリックホストゾーンに別の DNS サービスを使用している場合でも機能します)。

  2. 1 つ以上の Amazon VPC をプライベートホストゾーンに関連付けます。Route 53 リゾルバー はプライベートホストゾーンを使用して、指定された VPC で DNS クエリをルーティングします。

  3. 各ホストゾーンにレコードを作成します。パブリックホストゾーンのレコードはインターネットトラフィックのルーティング方法を制御し、プライベートホストゾーンのレコードは Amazon VPC でのトラフィックのルーティング方法を制御します。

VPC とオンプレミスの両方のワークロードの名前解決を実行する必要がある場合は、Route 53 リゾルバー を使用できます。詳細については、「VPC とネットワークの間における DNS クエリの解決」を参照してください。

重複する名前空間を持つパブリックホストゾーンとプライベートホストゾーン

たとえば、example.com や accounting.example.com など、重複する名前空間を持つプライベートホストゾーンとパブリックホストゾーンがあるとします。プライベートホストゾーンに関連付けられた Amazon VPC で EC2 インスタンスにユーザーがログインしている場合、Route 53 リゾルバー が DNS クエリをどのように処理するかは次のとおりです。

  1. リゾルバー は、プライベートホストゾーンの名前がリクエスト内のドメイン名と一致するかどうかを評価します (accounting.example.com など)。次のいずれかに該当すると、一致したとみなされます。

    • 完全な一致

    • プライベートホストゾーンの名前がリクエスト内のドメイン名の親である。たとえば、リクエスト内のドメイン名が次のような名前であるとします。

      seattle.accounting.example.com

      次のホストゾーンは seattle.accounting.example.com の親であるため、これらが一致します。

      • accounting.example.com

      • example.com

    一致するプライベートホストゾーンがない場合、リゾルバー はリクエストをパブリック DNS リゾルバーに転送します。リクエストは通常の DNS クエリとして解決されます。

  2. リクエスト内のドメイン名と一致するプライベートホストゾーンの名前がある場合は、リクエスト内のドメイン名と DNS タイプと一致するレコードが検索されます (例: accounting.example.com の A レコード)。

    注記

    一致するプライベートホストゾーンはあるが、リクエスト内のドメイン名やタイプと一致するレコードがない場合、リゾルバー はリクエストをパブリック DNS リゾルバーに転送しません。代わりに、NXDOMAIN (存在しないドメイン) をクライアントに返します。

Amazon VPC を複数のプライベートホストゾーンに関連付ける

複数のプライベートホストゾーンに VPC に関連付けることができますが、名前空間が重複することはできません。たとえば、example.com と acme.example.com の両方のホストゾーンは、どちらの名前空間も example.com で終わるため、VPC を関連付けることはできません。VPC を関連付けるプライベートホストゾーンの数に制限はありません。

プライベートホストゾーンと Route 53 リゾルバー ルール

次の設定があるとします。

  • example.com というプライベートホストゾーンがあり、それを VPC に関連付けます。

  • example.com のトラフィックをネットワークに転送する Route 53 リゾルバー ルールを作成し、そのルールを同じ VPC に関連付けます。

この設定では、リゾルバー ルールがプライベートホストゾーンよりも優先されます。DNS クエリは、プライベートホストゾーンのレコードに基づいて解決されるのではなく、ネットワークに転送されます。

サブドメインの責任の委任

サブドメインの責任を委任する NS レコードをプライベートホストゾーンに作成することはできません。

カスタム DNS サーバー

VPC の Amazon EC2 インスタンスにカスタム DNS サーバーを設定した場合は、その VPC 用に Amazon が提供する DNS サーバーの IP アドレスにプライベート DNS クエリをルーティングするように、カスタム DNS サーバーを設定する必要があります。この IP アドレスは、VPC ネットワーク範囲のベースに「プラス 2」した IP アドレスです。 たとえば、VPC の CIDR 範囲が 10.0.0.0/16 である場合、DNS サーバーの IP アドレスは 10.0.0.2 です。

VPC とネットワーク間で DNS クエリをルーティングする場合は、リゾルバー を使用できます。詳細については、「VPC とネットワークの間における DNS クエリの解決」を参照してください。

必要な IAM アクセス権限

プライベートホストゾーンを作成するには、Route 53 アクションのアクセス許可に加えて、Amazon EC2 アクションのアクセス許可を IAM に付与する必要があります。詳細については、「プライベートホストゾーンでのアクションに必要なアクセス許可」を参照してください。