プライベートホストゾーンの使用

プライベートホストゾーンは、Amazon VPC サービスで作成する 1 つ以上の VPC 内のドメインとそのサブドメインへの DNS クエリに対し、Amazon Route 53 がどのように応答するかに関する情報を保持するコンテナです。プライベートホストゾーンの動作は次のとおりです。

1. example.com などのプライベートホストゾーンを作成して、ホストゾーンに関連付ける VPC を指定します。ホストゾーンを作成すると、さらに多くの VPC をそのゾーンに関連付けることができます。

2. VPC 内および VPC 間でドメインとサブドメインへの DNS クエリに Route 53 が応答する方法を決定するホストゾーンに、レコードを作成します。例えば、プライベートホストゾーンに関連付けた VPC に、EC2 インスタンスで実行されるデータベースサーバーがあるとします。A または AAAA レコードを作成し (例: db.example.com)、データベースサーバーの IP アドレスを指定します。

   レコードの詳細については、「レコードを使用する」を参照してください。プライベートホストゾーンを使用する際の Amazon VPC の要件については、Amazon VPC ユーザーガイドの「プライベートホストゾーンの使用 」を参照してください。

3. アプリケーションが db.example.com への DNS クエリを送信すると、Route 53 は対応する IP アドレスを返します。プライベートホストゾーンから回答を得るには、関連する VPC のいずれかで EC2 インスタンスを実行している (またはハイブリッド環境のインバウンドエンドポイントがある) 必要があります。VPC またはハイブリッド環境の外部からプライベートホストゾーンにクエリを実行しようとすると、クエリはインターネット上で再帰的に解決されます。

4. アプリケーションは、Route 53 から取得した IP アドレスを使用して、データベースサーバーとの接続を確立します。

プライベートホストゾーンを作成すると以下のネームサーバーが使用されます。

• ns-0.awsdns-00.com

• ns-512.awsdns-00.net

• ns-1024.awsdns-00.org

• ns-1536.awsdns-00.co.uk

DNS プロトコルは、すべてのホストゾーンに NS レコードを設定する必要があるため、これらのネームサーバーが使用されます。これらのネームサーバーは予約済みであり、Route 53 パブリックホストゾーンでは使用されません。これらのゾーンへのクエリは、プライベートホストゾーンで指定された VPC に接続済みのインバウンドエンドポイントを使用して、ホストゾーンに関連付けられた VPC 内の Route 53 Resolver を経由する場合にのみ実行できます。

ネームサーバーはインターネット上に表示されますが、Route 53 Resolver はネームサーバーのアドレスに接続しません。さらに、インターネット経由でネームサーバーへのクエリを直接実行しても、プライベートホストゾーンの情報は返されません。代わりに、Route 53 Resolver は VPC とホストゾーンの関連付けに基づいてプライベート名前空間内でクエリが実行されていることを検出し、直接的なプライベート接続を使用してプライベート DNS サーバーに到達します。

注記

プライベートホストゾーンの NS レコードセットは必要に応じて変更できますが、プライベートな DNS 解決は引き続き機能します。この方法は推奨できませんが、希望する場合は、パブリック DNS サーバーでは使用されない予約済みのドメイン名を使用してください。

インターネットでドメインへのトラフィックをルーティングする場合は、Route 53 のパブリックホストゾーンを使用します。詳細については、「パブリックホストゾーンの使用」を参照してください。

トピック

• プライベートホストゾーンを使用する場合の考慮事項
• プライベートホストゾーンの作成
• プライベートホストゾーンの一覧表示
• プライベートホストゾーンにさらに VPC を関連付ける
• 作成済みの Amazon VPC と、別の AWS アカウントで作成したプライベートホストゾーンを関連付ける
• プライベートホストゾーンから VPC の関連付けを解除する
• プライベートホストゾーンの削除