Amazon Route 53 Resolver とは - Amazon Route 53

Amazon Route 53 Resolver とは

Amazon Route 53 Resolver は、パブリックレコード、Amazon VPC 固有の DNS 名、および Amazon Route 53 プライベートホストゾーンに関する AWS リソースからの DNS クエリに再帰的に応答し、デフォルトですべての VPC で利用可能です。    

注記

Amazon Route 53 Resolver は、以前は Amazon DNS サーバーと呼ばれていましたが、Resolver ルールと、インバウンドおよびアウトバウンドのエンドポイントを導入したときに名前が変更されました。詳細については、Amazon Virtual Private Cloud ユーザーガイドの「Amazon DNS サーバー」を参照してください。

Amazon VPC は VPC+2 IP アドレスで Route 53 Resolver に接続します。この VPC+2 アドレスはアベイラビリティーゾーン内の Route 53 Resolver に接続します。

Route 53 Resolver は以下に関する DNS クエリに自動的に応答します。

  • EC2 インスタンスのローカル VPC ドメイン名 (例えば、ec2-192-0-2-44.compute-1.amazonaws.com)

  • プライベートホストゾーンのレコード (例えば、acme.example.com)。

  • パブリックドメイン名については、Route 53 Resolver では、インターネット上の公開ネームサーバーに対して再帰的検索が実行されます。

VPC とオンプレミスリソースの両方を利用するワークロードがある場合は、オンプレミスでホストされている DNS レコードを解決する必要もあります。同様に、これらのオンプレミスリソースは、AWS で ホストされている名前を解決する必要がある場合があります。Resolver エンドポイントと条件付き転送ルールにより、オンプレミスリソースと VPC 間の DNS クエリを解決して、VPN または Direct Connect (DX) 経由でハイブリッドクラウド環境を構築できます。具体的には次のとおりです。

  • インバウンド Resolver エンドポイントを使用すると、VPC に、オンプレミスネットワークまたは別の VPC から DNS クエリが可能になります。

  • アウトバウンド Resolver エンドポイントを使用すると、VPC から、オンプレミスネットワークまたは別の VPC に DNS クエリが可能になります。

  • Resolver ルールを使用すると、ドメイン名ごとに転送ルールを 1 つ作成し、VPC からオンプレミスの DNS リゾルバーへの DNS クエリ、およびオンプレミスから VPC への DNS クエリを転送するドメイン名を指定できます。ルールは VPC に直接適用され、複数のアカウントで共有できます。

次の図は、Resolver エンドポイントを使用したハイブリッド DNS 解決を示しています。この図は、アベイラビリティーゾーンを 1 つだけ表示するように簡略化されていることに注意してください。

VPC から、Amazon Route 53 Resolver アウトバウンドエンドポイント経由でオンプレミスデータストレージへの DNS クエリのパスと、ネットワークのインバウンドエンドポイント上の DNS リゾルバーから VPC に戻るパスを示す概要図。

この図表は以下のステップを示しています。

アウトバウンド (実線矢印 1~5):

  1. Amazon EC2 インスタンスは internal.example.com というドメインへの DNS クエリを解決する必要があります。権限のある DNS サーバーは、オンプレミスデータセンターで管理されています。この DNS クエリは、Route 53 Resolver に接続している VPC 内の VPC+2 に送信されます。

  2. Route 53 Resolver 転送ルールは、オンプレミスデータセンターの internal.example.com にクエリを転送するように設定されています。

  3. クエリはアウトバウンドエンドポイントに転送されます。

  4. アウトバウンドエンドポイントは、AWS とデータセンター間のプライベート接続を介してオンプレミスの DNS リゾルバーにクエリを転送します。接続は、仮想プライベートゲートウェイとして表された AWS Direct Connect または AWS Site-to-Site VPN のいずれかになります。

  5. オンプレミスの DNS リゾルバーは internal.example.com の DNS クエリを解決し、同じパスを逆向きに経由して回答を Amazon EC2 インスタンスに返します。

インバウンド (破線矢印 a~d):

  1. オンプレミスデータセンターのクライアントは、dev.example.com というドメインの AWS リソースに対する DNS クエリを解決する必要があります。クエリをオンプレミスの DNS リゾルバーに送信します。

  2. オンプレミスの DNS リゾルバーには、dev.example.com へのクエリをインバウンドエンドポイントに向ける転送ルールがあります。

  3. クエリは、仮想ゲートウェイとして表される、AWS Direct Connect または AWS Site-to-Site VPN などのプライベート接続を介して、インバウンドエンドポイントに到達します。

  4. インバウンドエンドポイントは Route 53 Resolver にクエリを送信し、Route 53 Resolver は、dev.example.com の DNS クエリを解決して、同じパスを逆向きに経由して回答をクライアントに返します。