転送ルールの管理 - Amazon Route 53

転送ルールの管理

Resolver により、特定のドメイン名のクエリを自分のネットワークに転送させる場合は、ドメイン名ごとに転送ルールを 1 つ作成し、さらに転送するクエリのドメイン名を指定します。

転送ルールの表示と編集

転送ルールの設定を表示および編集するには、次の手順を実行します。

転送ルールの設定を表示および編集するには

  1. AWS Management Console にサインインし、Route 53 コンソール (https://console.aws.amazon.com/route53/) を開きます。

  2. ナビゲーションペインで [ルール] を選択します。

  3. ナビゲーションバーで、転送ルールを作成したリージョンを選択します。

  4. 設定を表示または編集する転送ルールのオプションを選択します。

  5. [View details (詳細の表示)] または [Edit (編集)] を選択します。

    転送ルールの値の詳細については、「ルールを作成または編集するときに指定する値」を参照してください。

  6. [Edit (編集)] を選択した場合は、該当する値を入力し、[Save (保存)] を選択します。

転送ルールの作成

1 つまたは複数の転送ルールを作成するには、次の手順を実行します。

転送ルールを作成して 1 つ以上の VPC に関連付けるには

  1. AWS Management Console にサインインし、Route 53 コンソール (https://console.aws.amazon.com/route53/) を開きます。

  2. ナビゲーションペインで [ルール] を選択します。

  3. ナビゲーションバーで、転送ルールを作成するリージョンを選択します。

  4. [Create rule] を選択します。

  5. 適切な値を入力します。詳細については、「ルールを作成または編集するときに指定する値」を参照してください

  6. [Save] を選択します。

  7. さらにルールを追加するには、ステップ 4~6 を繰り返します。

逆引き参照のルールの追加

VPC での逆引き参照を制御する必要がある場合は、アウトバウンドリゾルバーのエンドポイントにルールを追加します。

逆引き参照のルールを作成するには

  1. 前出の手順で、ステップ 5 までを完了します。

  2. ルールを定義する際に、IP アドレスの PTR レコード、もしくは逆引き参照の転送ルールを適用するアドレスを入力します。

    例えば、10.0.0.0/23 の範囲内のアドレスに対する参照を転送したい場合は、以下の 2 つのルールを入力します。

    • 0.0.10.in-addr.apra

    • 1.0.10.in-addr.apra

    これらのサブネット内のすべての IP アドレスは、これらの PTR レコードのサブドメインとして参照されます。例えば、10.0.1.161 は逆引き参照アドレスとして 161.1.0.10.in-addr.apra を持ちます。このアドレスは 1.0.10.in-addra.apra のサブドメインです。

  3. これらの参照を転送するサーバーを指定します。

  4. アウトバウンドリゾルバーのエンドポイントに、作成したルールを追加します。

VPC の enableDNSHostNames をオンにすると、PTR レコードが自動的に追加されることに注意してください。「VPC とネットワークの間における DNS クエリの解決」を参照してください。前述の手順は、特定の IP 範囲に対してリゾルバーを明示的に指定する (例えばアクティブディレクトリサーバーにクエリを転送する) 場合にのみ必要です。

転送ルールと VPC の関連付け

転送ルールを作成したら、それを 1 つ以上の VPC に関連付ける必要があります。ルールを VPC に関連付けると、Resolver は、そのルールで指定したドメイン名の DNS クエリを、そのルールで指定した DNS リゾルバーに転送し始めます。クエリは、ルールの作成時に指定したアウトバウンドエンドポイントを通過します。

転送ルールを 1 つ以上の VPC に関連付けるには

  1. AWS Management Console にサインインし、Route 53 コンソール (https://console.aws.amazon.com/route53/) を開きます。

  2. ナビゲーションペインで [ルール] を選択します。

  3. ナビゲーションバーで、転送ルールを作成したリージョンを選択します。

  4. 1 つまたは複数の VPC に関連付けるルールの名前を選択します。

  5. [Associate VPC] を選択します。

  6. [このルールを使用する VPC] で、ルールを関連付ける VPC を選択します。

  7. [Add] を選択します。

転送ルールと VPC の関連付けの解除

以下の場合は、転送ルールと VPC の関連付けを解除します。

  • この VPC から送信される DNS クエリについて、ルールで指定したドメイン名のクエリを自分のネットワークに転送しないように、Resolver に指示する場合。

  • 転送ルールを削除する場合。ルールが現在 1 つ以上の VPC に関連付けられている場合は、ルールを削除する前に、すべての VPC からルールの関連付けを解除する必要があります。

1 つ以上の VPC からルールの関連付けを解除する場合は、次の手順を実行します。

転送ルールと VPC の関連付けを解除するには

  1. AWS Management Console にサインインし、Route 53 コンソール (https://console.aws.amazon.com/route53/) を開きます。

  2. ナビゲーションペインで [ルール] を選択します。

  3. ナビゲーションバーで、転送ルールを作成したリージョンを選択します。

  4. 1 つ以上の VPC から関連付けを解除するルールの名前を選択します。

  5. ルールの関連付けを解除する VPC のオプションを選択します。

  6. [関連付け解除] を選択します。

  7. disassociate」と入力して確定します。

  8. [Submit] を選択します。

他の AWS アカウントとの転送ルールの共有と共有ルールの使用

1 つの AWS アカウントで作成した転送ルールを他の AWS アカウントと共有できます。ルールを共有する際、Route 53 Resolver コンソールは、AWS Resource Access Manager と統合されます。Resource Access Manager の詳細については、Resource Access Manager ユーザーガイドを参照してください。

次の点に注意してください。

共有ルールと VPC の関連付け

現在の AWS アカウントと別の AWS アカウントとの間で 1 つ以上のルールを共有している場合、これらのルールと VPC を関連付ける方法は、自分で作成したルールと VPC を関連付ける方法で同じです。詳細については、「転送ルールと VPC の関連付け」を参照してください

ルールの削除または共有解除

他のアカウントと共有しているルールが、1 つ以上の VPC に関連付けられていて、さらにそのルールを削除または共有解除した場合には、Route 53 Resolver では、これらの VPC の DNS クエリの処理を、他の利用可能なルールに基づいて行うようになります。この動作は、ルールと VPC の関連付けを解除する場合と同じです。

ルールと関連付けの最大数

アカウントでルールを作成して他の 1 つ以上のアカウントと共有する場合、AWS リージョンあたりのルールの最大数が、ルールを作成したアカウントに適用されます。

ルールを共有しているアカウントが、このルールを 1 つ以上の VPC に関連付ける場合は、リージョンあたりのルールと VPC の関連付けの最大数が、ルールを共有しているアカウントに適用されます。

Resolver の現在のクォータについては、「Route 53 Resolver でのクォータ」を参照してください。

アクセス許可

別の AWS アカウントとルールを共有するには、PutResolverRulePolicy アクションを使用するアクセス許可が必要です。

ルールを共有する AWS アカウントに対する制限

ルールを共有するアカウントは、ルールを変更または削除できません。

タグ付け

ルールを作成したアカウントのみが、ルールのタグを追加、削除、または表示できます。

ルールの現在の共有ステータス (アカウントを共有したアカウントやルールを共有しているアカウントを含む) を確認し、別のアカウントとルールを共有するには、次の手順を実行します。

共有ステータスを確認して別の AWS アカウントとルールを共有するには

  1. AWS Management Console にサインインし、Route 53 コンソール (https://console.aws.amazon.com/route53/) を開きます。

  2. ナビゲーションペインで [ルール] を選択します。

  3. ナビゲーションバーで、転送ルールを作成したリージョンを選択します。

    [Sharing status (共有ステータス)] 列に、現在のアカウントで作成されたルールまたは現在のアカウントと共有されているルールの現在の共有ステータスが表示されます。

    • Not shared (未共有): 現在の AWS アカウントがルールを作成し、他のアカウントとは共有していません。

    • Shared by me (自分が共有): 現在のアカウントがルールを作成し、1 つ以上の他のアカウントと共有しています。

    • Shared with me (自分と共有): 別のアカウントがルールを作成し、現在のアカウントと共有しています。

  4. 共有情報を表示するルールまたは別のアカウントと共有するルールの名前を選択します。

    [Rule: rule name (ルール: rule name)] ページで、[Owner (所有者)] の値として、ルールを作成したアカウントの ID が表示されます。これは現在のアカウントです。ただし、[Sharing status (共有ステータス)] の値が [Shared with me (自分と共有)] である場合を除きます。その場合の [Owner (所有者)] は、ルールを作成して現在のアカウントと共有しているアカウントです。

  5. [Share (共有)] を選択し、追加情報を表示するか、別のアカウントとルールを共有します。[Sharing status (共有ステータス)] の値に応じたページが Resource Access Manager コンソールに表示されます。

    • Not shared (未共有): [Create resource share (リソース共有の作成)] ページが表示されます。別のアカウント、OU、または組織とルールを共有する方法については、ステップ 6 に進んでください。

    • Shared by me (自分が共有): [Shared resources (共有リソース)] ページに、現在のアカウントが所有し、他のアカウントと共有しているルールと他のリソースが表示されます。

    • Shared with me (自分と共有): [Shared resources (共有リソース)] ページに、他のアカウントが所有し、現在のアカウントと共有しているルールと他のリソースが表示されます。

  6. 別の AWS アカウント、OU、または組織とルールを共有するには、以下の値を指定します。

    注記

    共有設定を更新することはできません。以下のいずれかの設定を変更する場合は、新しい設定を使用してルールを共有し直し、古い共有設定を削除する必要があります。

    説明

    ルールを共有した理由を示す短い説明を入力します。

    リソース

    共有するルールのチェックボックスをオンにします。

    プリンシパル

    AWS アカウント番号、OU 名、または組織名を入力します。

    タグ

    1 つ以上のキーと対応する値を指定します。例えば、[Key (キー)] に Cost center を、[Value (値)] には 456 を指定します。

    これらは、AWS の請求書を整理するために AWS Billing and Cost Management に用意されているタグです。タグは、他の目的に使用することもできます。タグを使ったコスト配分の詳細については、AWS Billing and Cost Managementユーザーガイドコスト配分タグの使用を参照してください。

転送ルールの削除

転送ルールを削除するには、次の手順を実行します。

次の点に注意してください。

  • 次のルールと関連付けられている VPC がある場合は、ルールを削除する前に、VPC からルールの関連付けを解除する必要があります。詳細については、「転送ルールと VPC の関連付けの解除」を参照してください

  • [Internet Resolver (インターネットリゾルバ)] では、デフォルトの ([Type (タイプ)] 値が [Recursive (再帰的)] となっている) ルールは削除できません。このルールにより Route 53 Resolver は、ドメイン名にユーザーが作成したカスタムルールがなく、Resolver が自動定義したルールも存在しない場合の、(そのドメイン名に対する) 再帰リゾルバーとして機能します。ルールが分類される方法の詳細については、「ネットワークに転送するクエリをルールでコントロールする」を参照してください。

転送ルールを削除するには

  1. AWS Management Console にサインインし、Route 53 コンソール (https://console.aws.amazon.com/route53/) を開きます。

  2. ナビゲーションペインで [ルール] を選択します。

  3. ナビゲーションバーで、転送ルールを作成したリージョンを選択します。

  4. 削除するルールのオプションを選択します。

  5. [削除] を選択します。

  6. ルールの削除を確定するには、ルールの名前を入力し、[Submit (送信)] を選択します。