VPC エンドポイントサービスDNSの名前を管理する - Amazon Virtual Private Cloud
ドメインの所有権の検証名前と値を取得するドメインのDNSサーバーにTXTレコードを追加するTXT レコードが公開されているかどうかを確認するドメインの検証に関する問題をトラブルシューティングする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

VPC エンドポイントサービスDNSの名前を管理する

サービスプロバイダーは、エンドポイントサービスのプライベートDNS名を設定できます。サービスプロバイダーがエンドポイントサービスのプライベートDNS名として既存のパブリックDNS名を使用する場合、サービスコンシューマーは既存のパブリックDNS名を使用するアプリケーションを変更する必要はありません。エンドポイントサービスのプライベートDNS名を設定する前に、ドメインの所有権の検証チェックを実行して、ドメインを所有していることを証明する必要があります。

考慮事項

  • エンドポイントサービスには、プライベートDNS名を 1 つだけ含めることができます。

  • サービスコンシューマーのサーバーのみがプライベートDNS名を解決できるように、プライベートDNS名の A VPC レコードを作成しないでください。

  • プライベートDNS名は Gateway Load Balancer エンドポイントではサポートされていません。

  • ドメインを検証するには、パブリックホスト名またはパブリックDNSプロバイダーが必要です。

  • サブドメインのドメインを検証できます。たとえば、a.example.com ではなく、 example.comを検証できます。各DNSラベルは最大 63 文字で、ドメイン名全体が合計 255 文字を超えないようにしてください。

    追加のサブドメインを追加する場合は、サブドメインまたはドメインを検証する必要があります。たとえば、a.example.com があり、example.com を検証したとします。これで、b.example.com をプライベートDNS名として追加します。サービスコンシューマーがこの名前を使用できるようにするには、example.com または b.example.com を検証する必要があります。

ドメインの所有権の検証

ドメインは、DNSプロバイダーを通じて管理する一連のドメイン名サービス (DNS) レコードに関連付けられます。TXT レコードは、ドメインに関する追加情報を提供するDNSレコードの一種です。名前と値から構成されます。検証プロセスの一環として、パブリックドメインのDNSサーバーにTXTレコードを追加する必要があります。

ドメインDNSの設定にTXTレコードが存在することが検出されると、ドメインの所有権の検証は完了です。

レコードを追加したら、Amazon VPCコンソールを使用してドメイン検証プロセスのステータスを確認できます。ナビゲーションペインで、[Endpoint Services] (エンドポイントサービス) を選択します。エンドポイントサービスを選択し、[Details] (詳細) タブで [Domain verification status] (ドメイン検証ステータス) の値を確認します。ドメイン検証が保留中の場合は、数分待ってから画面を更新してください。必要に応じて、検証プロセスを手動で開始できます。アクション を選択し、プライベートDNS名 のドメイン所有権を確認します

検証ステータスが検証されると、プライベートDNS名はサービスコンシューマーが使用できる状態になります。検証ステータスが変更された場合、新しい接続リクエストは拒否されますが、既存の接続には影響しません。

検証ステータスが [failed] (失敗) の場合は、「ドメインの検証に関する問題をトラブルシューティングする」を参照してください。

名前と値を取得する

TXT レコードで使用する名前と値が提供されます。例えば、情報は AWS Management Consoleで入手できます。エンドポイントサービスを選択し、エンドポイントサービスの [Details] (詳細) タブで、[Domain verification name] (ドメイン検証名) と [Domain verification value] (ドメイン検証値) を確認します。次の describe-vpc-endpoint-service-configurations AWS CLI コマンドを使用して、指定されたエンドポイントサービスのプライベートDNS名の設定に関する情報を取得することもできます。

aws ec2 describe-vpc-endpoint-service-configurations \
    --service-ids vpce-svc-071afff70666e61e0 \
    --query ServiceConfigurations[*].PrivateDnsNameConfiguration

以下は出力例です。TXT レコードを作成するNameときは、 Valueと を使用します。

[
    {
        "State": "pendingVerification",
        "Type": "TXT",
        "Value": "vpce:l6p0ERxlTt45jevFwOCp",
        "Name": "_6e86v84tqgqubxbwii1m"
    }
]

例えば、ドメイン名が example.com で、ValueName が前述の出力例に示されているとします。次の表は、TXTレコード設定の例です。

名前 タイプ

_6e86v84tqgqubxbwii1m.example.com

TXT

vpce:l6p0ERxlTt45jevFwOCp

ベースドメイン名が既に使用されている可能性があるため、レコードサブドメインとして Name を使用することをお勧めします。ただし、DNSプロバイダーがDNSレコード名にアンダースコアを含めることを許可していない場合は、「_6e86v84tqgqubxbwii1m」を省略し、TXTレコードでexample.com」のみを使用できます。

「_6e86v84tqgqubxbwii1m.example.com」を検証したら、サービスコンシューマーは「example.com」またはサブドメイン (「service.example.com」や「my.service.example.com」など) を使用できます。

ドメインのDNSサーバーにTXTレコードを追加する

ドメインのDNSサーバーにTXTレコードを追加する手順は、DNSサービスを提供するユーザーによって異なります。DNS プロバイダーは Amazon Route 53 または別のドメイン名レジストラである可能性があります。

パブリックホストゾーンのレコードを作成します。以下の値を使用します。

  • レコードタイプ で、 を選択しますTXT

  • TTL (秒) には、 と入力します1800

  • [ルーティングポリシー] で、[シンプルルーティング] を選択します。

  • [Record name] (レコード名) で、ドメインまたはサブドメインを入力します。

  • [Value/Route traffic to] (値/トラフィックのルーティング先) には、ドメイン検証の値を入力します。

詳細については、「Amazon Route 53 デベロッパーガイド」の「Create records using the console」(コンソールを使用してレコードを作成する) を参照してください。

DNS プロバイダーのウェブサイトに移動し、アカウントにサインインします。ドメインのDNSレコードを更新するページを見つけます。指定した名前と値でTXTレコードを追加します。DNS レコードの更新が有効になるまでに最大 48 時間かかることがありますが、多くの場合、より早く有効になります。

具体的な手順については、DNSプロバイダーのドキュメントを参照してください。次の表に、いくつかの一般的なDNSプロバイダーのドキュメントへのリンクを示します。このリストは、包括的であることを意図されたものではなく、これらの企業が提供する製品またはサービスの推奨を目的としたものでもありません。

DNS/ホスティングプロバイダー ドキュメントのリンク

GoDaddy

TXTレコードを追加する

Dreamhost

カスタムDNSレコードの追加

Cloudflare

DNSレコードの管理

HostGator

HostGator/ でDNSレコードを管理するeNom

Namecheap

ドメインに TXT/SPF/DKIM/DMARC レコードを追加する方法

Names.co.uk

ドメインDNSの設定の変更

Wix

Wix アカウントでのTXTレコードの追加または更新

TXT レコードが公開されているかどうかを確認する

次の手順を使用して、プライベートDNS名ドメインの所有権検証TXTレコードがDNSサーバーに正しく発行されていることを確認できます。Windows および Linux で使用できる nslookup コマンドを実行します。

ドメインにサービスを提供するDNSサーバーにはドメイン up-to-date の最新情報が含まれているため、これらのサーバーにクエリを実行します。ドメイン情報が他のDNSサーバーに伝達されるまでに時間がかかります。

TXT レコードがDNSサーバーに発行されていることを確認するには

  1. 次のコマンドを使用して、ドメインのネームサーバーを見つけます。

    nslookup -type=NS example.com

    出力に、ドメインにサービスを提供しているネームサーバーが示されます。次のステップで、これらのサーバーのいずれかをクエリします。

  2. 次のコマンドを使用して、TXTレコードが正しく発行されていることを確認します。ここで、name_server は、前のステップで見つけたネームサーバーの 1 つです。

    nslookup -type=TXT  _6e86v84tqgqubxbwii1m.example.com name_server

  3. 前のステップの出力で、後続の文字列がTXT値text =と一致することを確認します。

    この例では、レコードが正しく発行されている場合、出力には次が含まれます。

    _6e86v84tqgqubxbwii1m.example.com text = "vpce:l6p0ERxlTt45jevFwOCp"

ドメインの検証に関する問題をトラブルシューティングする

ドメインの検証プロセスが失敗した場合、次の情報は問題をトラブルシューティングするのに役立ちます。

  • DNS プロバイダーがTXTレコード名にアンダースコアを許可しているかどうかを確認します。DNS プロバイダーがアンダースコアを許可していない場合は、ドメイン検証名 (例:「_6e86v84tqgqubxbwii1m」) をTXTレコードから省略できます。

  • DNS プロバイダーがドメイン名をTXTレコードの末尾に追加したかどうかを確認します。一部のDNSプロバイダーは、ドメインの名前をTXTレコードの属性名に自動的に追加します。ドメイン名の重複を回避するには、TXTレコードの作成時にドメイン名の末尾にピリオドを追加します。これにより、ドメイン名をTXTレコードに追加する必要がないことがDNSプロバイダーに通知されます。

  • DNS プロバイダーが小文字のみを使用するようにDNSレコード値を変更したかどうかを確認します。提供された値と完全に一致する属性値を持つ検証レコードがある場合にのみ、ドメインを検証します。DNS プロバイダーがTXTレコード値を小文字のみを使用するように変更した場合は、サポートを依頼してください。

  • 複数のリージョンまたは複数の AWS アカウントをサポートしているため、ドメインを複数回確認する必要がある場合があります。DNS プロバイダーが同じ属性名を持つ複数のTXTレコードを持つことを許可していない場合は、DNSプロバイダーが同じTXTレコードに複数の属性値を割り当てることを許可しているかどうかを確認してください。例えば、 DNSが Amazon Route 53 によって管理されている場合、次の手順を使用できます。

    1. Route 53 コンソールで、最初のリージョンでドメインを検証したときに作成したTXTレコードを選択します。

    2. [Value] (値) で、既存の属性値の末尾に移動し、Enter キーを押します。

    3. 追加のリージョンの属性値を追加し、レコードセットを保存します。

    DNS プロバイダーで同じTXTレコードに複数の値を割り当てることが許可されていない場合は、TXTレコードの属性名の値で 1 回、属性名から削除された値で 1 回ドメインを検証できます。ただし、同じドメインは 2 回まで検証できます。