転送ルールの管理 - Amazon Route 53
転送ルールの表示と編集転送ルールの作成逆引き参照のルールの追加転送ルールと VPC の関連付け転送ルールと VPC の関連付けの解除Resolver ルールを他の AWS アカウントと共有し、共有ルールを使用する転送ルールの削除

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

転送ルールの管理

Resolver により、特定のドメイン名のクエリを自分のネットワークに転送させる場合は、ドメイン名ごとに転送ルールを 1 つ作成し、さらに転送するクエリのドメイン名を指定します。

トピック

転送ルールの表示と編集

転送ルールの設定を表示および編集するには、次の手順を実行します。

転送ルールの設定を表示および編集するには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/route53/ で Route 53 コンソールを開きます。

  2. ナビゲーションペインで [ルール] を選択します。

  3. ナビゲーションバーで、転送ルールを作成したリージョンを選択します。

  4. 設定を表示または編集する転送ルールのオプションを選択します。

  5. [View details (詳細の表示)] または [Edit (編集)] を選択します。

    転送ルールの値の詳細については、「ルールを作成または編集するときに指定する値」を参照してください。

  6. [Edit (編集)] を選択した場合は、該当する値を入力し、[Save (保存)] を選択します。

転送ルールの作成

1 つまたは複数の転送ルールを作成するには、次の手順を実行します。

転送ルールを作成して 1 つ以上の VPC に関連付けるには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/route53/ で Route 53 コンソールを開きます。

  2. ナビゲーションペインで [ルール] を選択します。

  3. ナビゲーションバーで、転送ルールを作成するリージョンを選択します。

  4. [Create rule] を選択します。

  5. 適切な値を入力します。詳細については、「ルールを作成または編集するときに指定する値」を参照してください

  6. [Save] を選択します。

  7. さらにルールを追加するには、ステップ 4~6 を繰り返します。

逆引き参照のルールの追加

VPC での逆引き参照を制御する必要がある場合は、アウトバウンドリゾルバーのエンドポイントにルールを追加します。

逆引き参照のルールを作成するには

  1. 前出の手順で、ステップ 5 までを完了します。

  2. ルールを定義する際に、IP アドレスの PTR レコード、もしくは逆引き参照の転送ルールを適用するアドレスを入力します。

    例えば、10.0.0.0/23 の範囲内のアドレスに対する参照を転送したい場合は、以下の 2 つのルールを入力します。

    • 0.0.10.in-addr.arpa

    • 1.0.10.in-addr.arpa

    これらのサブネット内のすべての IP アドレスは、これらの PTR レコードのサブドメインとして参照されます。例えば、10.0.1.161 は逆引き参照アドレスとして 161.1.0.10.in-addr.apra を持ちます。このアドレスは 1.0.10.in-addra.arpa のサブドメインです。

  3. これらの参照を転送するサーバーを指定します。

  4. アウトバウンドリゾルバーのエンドポイントに、作成したルールを追加します。

VPC の enableDNSHostNames をオンにすると、PTR レコードが自動的に追加されることに注意してください。「とは Amazon Route 53 Resolver」を参照してください。前述の手順は、特定の IP 範囲に対してリゾルバーを明示的に指定する (例えばアクティブディレクトリサーバーにクエリを転送する) 場合にのみ必要です。

転送ルールと VPC の関連付け

転送ルールを作成したら、それを 1 つ以上の VPC に関連付ける必要があります。ルールは、VPC に関連付けられた後にのみ機能します。ルールを VPC に関連付けると、Resolver は、そのルールで指定したドメイン名の DNS クエリを、そのルールで指定した DNS リゾルバーに転送し始めます。クエリは、ルールの作成時に指定したアウトバウンドエンドポイントを通過します。

転送ルールを 1 つ以上の VPC に関連付けるには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/route53/ で Route 53 コンソールを開きます。

  2. ナビゲーションペインで [ルール] を選択します。

  3. ナビゲーションバーで、転送ルールを作成したリージョンを選択します。

  4. 1 つまたは複数の VPC に関連付けるルールの名前を選択します。

  5. [Associate VPC] を選択します。

  6. [このルールを使用する VPC] で、ルールを関連付ける VPC を選択します。

  7. [Add] を選択します。

転送ルールと VPC の関連付けの解除

以下の場合は、転送ルールと VPC の関連付けを解除します。

  • この VPC から送信される DNS クエリについて、ルールで指定したドメイン名のクエリを自分のネットワークに転送しないように、Resolver に指示する場合。

  • 転送ルールを削除する場合。ルールが現在 1 つ以上の VPC に関連付けられている場合は、ルールを削除する前に、すべての VPC からルールの関連付けを解除する必要があります。

1 つ以上の VPC からルールの関連付けを解除する場合は、次の手順を実行します。

転送ルールと VPC の関連付けを解除するには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/route53/ で Route 53 コンソールを開きます。

  2. ナビゲーションペインで [ルール] を選択します。

  3. ナビゲーションバーで、転送ルールを作成したリージョンを選択します。

  4. 1 つ以上の VPC から関連付けを解除するルールの名前を選択します。

  5. ルールの関連付けを解除する VPC のオプションを選択します。

  6. [関連付け解除] を選択します。

  7. disassociate」と入力して確定します。

  8. [Submit] を選択します。

Resolver ルールを他の AWS アカウントと共有し、共有ルールを使用する

1 つの AWS アカウントを使用して作成した Resolver ルールを他の AWS アカウントと共有できます。ルールを共有するには、Route 53 Resolver コンソールを AWS Resource Access Manager と統合します。Resource Access Manager の詳細については、Resource Access Manager ユーザーガイドを参照してください。

次の点に注意してください。

共有ルールと VPC の関連付け

別の AWS アカウントが 1 つ以上のルールをアカウントと共有している場合、作成したルールを VPCsに関連付けるのと同じ方法で、ルールを VPCsに関連付けることができます。詳細については、「転送ルールと VPC の関連付け」を参照してください

ルールの削除または共有解除

他のアカウントと共有しているルールが、1 つ以上の VPC に関連付けられていて、さらにそのルールを削除または共有解除した場合には、Route 53 Resolver では、これらの VPC の DNS クエリの処理を、他の利用可能なルールに基づいて行うようになります。この動作は、ルールと VPC の関連付けを解除する場合と同じです。

ルールが組織単位 (OU) と共有され、その OU 内のアカウントが別の OU に移動された場合、そのアカウント内の VPC に対する共有ルールとの関連付けはすべて削除されます。ただし、Resolver ルールが送信先 OU とすでに共有されている場合、VPC の関連付けはそのまま残り、関連付けが解除されません。

ルールと関連付けの最大数

アカウントがルールを作成し、他の 1 つ以上のアカウントと共有する場合、 AWS リージョンあたりのルールの最大数は、ルールを作成したアカウントに適用されます。

ルールを共有しているアカウントが、このルールを 1 つ以上の VPC に関連付ける場合は、リージョンあたりのルールと VPC の関連付けの最大数が、ルールを共有しているアカウントに適用されます。

Resolver の現在のクォータについては、「Route 53 Resolver でのクォータ」を参照してください。

アクセス許可

別の AWS アカウントとルールを共有するには、 PutResolverRulePolicyアクションを使用するためのアクセス許可が必要です。

ルールが共有されている AWS アカウントの制限

ルールを共有するアカウントは、ルールを変更または削除できません。

タグ付け

ルールを作成したアカウントのみが、ルールのタグを追加、削除、または表示できます。

ルールの現在の共有ステータス (アカウントを共有したアカウントやルールを共有しているアカウントを含む) を確認し、別のアカウントとルールを共有するには、次の手順を実行します。

共有ステータスを表示し、別の AWS アカウントとルールを共有するには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/route53/ で Route 53 コンソールを開きます。

  2. ナビゲーションペインで [ルール] を選択します。

  3. ナビゲーションバーで、転送ルールを作成したリージョンを選択します。

    [Sharing status (共有ステータス)] 列に、現在のアカウントで作成されたルールまたは現在のアカウントと共有されているルールの現在の共有ステータスが表示されます。

    • 共有なし: 現在の AWS アカウントがルールを作成し、そのルールは他のアカウントと共有されません。

    • Shared by me (自分が共有): 現在のアカウントがルールを作成し、1 つ以上の他のアカウントと共有しています。

    • Shared with me (自分と共有): 別のアカウントがルールを作成し、現在のアカウントと共有しています。

  4. 共有情報を表示するルールまたは別のアカウントと共有するルールの名前を選択します。

    [Rule: rule name (ルール: rule name)] ページで、[Owner (所有者)] の値として、ルールを作成したアカウントの ID が表示されます。これは現在のアカウントです。ただし、[Sharing status (共有ステータス)] の値が [Shared with me (自分と共有)] である場合を除きます。その場合の [Owner (所有者)] は、ルールを作成して現在のアカウントと共有しているアカウントです。

  5. [Share (共有)] を選択し、追加情報を表示するか、別のアカウントとルールを共有します。[Sharing status (共有ステータス)] の値に応じたページが Resource Access Manager コンソールに表示されます。

    • Not shared (未共有): [Create resource share (リソース共有の作成)] ページが表示されます。別のアカウント、OU、または組織とルールを共有する方法については、ステップ 6 に進んでください。

    • Shared by me (自分が共有): [Shared resources (共有リソース)] ページに、現在のアカウントが所有し、他のアカウントと共有しているルールと他のリソースが表示されます。

    • Shared with me (自分と共有): [Shared resources (共有リソース)] ページに、他のアカウントが所有し、現在のアカウントと共有しているルールと他のリソースが表示されます。

  6. 別の AWS アカウント、OU、または組織とルールを共有するには、次の値を指定します。

    注記

    共有設定を更新することはできません。以下のいずれかの設定を変更する場合は、新しい設定を使用してルールを共有し直し、古い共有設定を削除する必要があります。

    説明

    ルールを共有した理由を示す短い説明を入力します。

    リソース

    共有するルールのチェックボックスをオンにします。

    プリンシパル

    AWS アカウント番号、OU 名、または組織名を入力します。

    タグ

    1 つ以上のキーと対応する値を指定します。例えば、[Key (キー)] に Cost center を、[Value (値)] には 456 を指定します。

    これらは、 が AWS 請求書を整理するために AWS Billing and Cost Management 提供するタグです。他の目的でタグを使用することもできます。タグを使ったコスト配分の詳細については、AWS Billing ユーザーガイドコスト配分タグの使用を参照してください。

転送ルールの削除

転送ルールを削除するには、次の手順を実行します。

次の点に注意してください。

  • 次のルールと関連付けられている VPC がある場合は、ルールを削除する前に、VPC からルールの関連付けを解除する必要があります。詳細については、「転送ルールと VPC の関連付けの解除」を参照してください

  • [Internet Resolver (インターネットリゾルバ)] では、デフォルトの ([Type (タイプ)] 値が [Recursive (再帰的)] となっている) ルールは削除できません。このルールにより Route 53 Resolver は、ドメイン名にユーザーが作成したカスタムルールがなく、Resolver が自動定義したルールも存在しない場合の、(そのドメイン名に対する) 再帰リゾルバーとして機能します。ルールが分類される方法の詳細については、「ネットワークに転送するクエリをルールでコントロールする」を参照してください。

転送ルールを削除するには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/route53/ で Route 53 コンソールを開きます。

  2. ナビゲーションペインで [ルール] を選択します。

  3. ナビゲーションバーで、転送ルールを作成したリージョンを選択します。

  4. 削除するルールのオプションを選択します。

  5. [Delete (削除)] を選択します。

  6. ルールの削除を確定するには、ルールの名前を入力し、[Submit (送信)] を選択します。