Amazon Route 53 がパブリックホストゾーンに作成する NS レコードと SOA レコード - Amazon Route 53

Amazon Route 53 がパブリックホストゾーンに作成する NS レコードと SOA レコード

作成したパブリックホストゾーンごとに、Amazon Route 53 はネームサーバー (NS) レコードと Start of Authority (SOA) レコードを自動的に作成します。これらのレコードを変更する必要はほとんどありません。

ネームサーバー (NS) レコード

Amazon Route 53 によって、ホストゾーンと同じ名前のネームサーバー (NS) レコードが自動的に作成されます。これには、ホストゾーンの 4 つの正式なネームサーバーがリストされます。まれな状況を除き、このレコードのネームサーバーを追加、変更、または削除しないことをお勧めします。

次の例に、Route 53 ネームサーバーの名前の形式を示します (これらはサンプルとして提供されています。レジストラのネームサーバーレコードを更新する際には、これらを使用しないでください)。

  • ns-2048.awsdns-64.com

  • ns-2049.awsdns-65.net

  • ns-2050.awsdns-66.org

  • ns-2051.awsdns-67.co.uk

ホストゾーンのネームサーバーのリストを取得するには:

  1. AWS Management Console にサインインし、Route 53 コンソール (https://console.aws.amazon.com/route53/) を開きます。

  2. ナビゲーションペインで [Hosted zones (ホストゾーン)] をクリックします。

  3. [Hosted Zones (ホストゾーン)] ページで、ホストゾーンのラジオボタン (名前ではない) を選択し、[View details (詳細を表示)] を選択します。

  4. ホストゾーンの詳細ページで、[Hosted zone details (ホストゾーンの詳細)] を選択します。

  5. [Name Servers] (ネームサーバー) で一覧表示されている 4 つのサーバー名を書き留めます。

他の DNS サービスプロバイダから Route 53 への DNS サービスの移行方法については、「Amazon Route 53 を既存ドメインの DNS サービスとして使用する」を参照してください。

Start of Authority (SOA) レコード

Start of Authority (SOA) レコードは、次のようなドメインについての DNS 情報ベースを特定します。

ns-2048.awsdns-64.net. hostmaster.example.com. 1 7200 900 1209600 86400

SOA レコードには以下の要素が含まれています。

  • SOA レコードを作成した Route 53 ネームサーバー (例: ns-2048.awsdns-64.net)。

  • 管理者の E メールアドレス。@ 記号はピリオドに置き換えられます (例: hostmaster.example.com)。デフォルト値は、監視されない amazon.com E メールアドレスです。

  • ホストゾーンでレコードを更新されるときにオプションで増分されるシリアル番号。Route 53 は自動的にこの番号を増分しません。(シリアル番号はセカンダリ DNS をサポートする DNS サービスによって使用されます)。この例では、この値は 1 です。

  • 変更を確認するためにプライマリ DNS サーバーの SOA レコードを問い合わせるまでに、セカンダリ DNS サーバーが待機するリフレッシュ時間 (秒数)。この例では、この値は 7200 です。

  • 失敗したゾーン転送を再試行するまでに、セカンダリサーバーが待機する再試行間隔 (秒数)。通常は、再試行時間はリフレッシュ時間より短くなります。この例では、この値は 900 (15 分) です。

  • セカンダリサーバーがゾーン転送の完了を試み続ける時間 (秒数)。ゾーン転送に成功する前にこの時間が経過すると、セカンダリサーバーはデータが古すぎて信頼できないと見なし、クエリへの応答を停止します。この例では、この値は 1209600 (2 週間) です。

  • 最小有効期限 (TTL)。この値を使用して、Route 53 からの以下のレスポンスが、再帰的リゾルバーによりキャッシュされる時間の長さを定義できます。

    NXDOMAIN

    DNS クエリで指定された名前 (example.com など) を持つレコードは、どのようなタイプのものも存在しません。また、DNS クエリで指定された名前 (zenith.example.com など) を持つ子のレコードも存在しません。

    NODATA

    DNS クエリで指定された名前を持つレコードが少なくとも 1 つありますが、いずれも DNS クエリで指定されたタイプ (A など) のレコードではありません。

    DNS リゾルバーで NXDOMAIN または NODATA をキャッシュすることは、ネガティブキャッシングと呼ばれます。

    ネガティブキャッシングの期間は、次の値にうち小さいほうです。

    • この値 – SOA レコードの最小 TTL。前述の例では、この値は 86400 (1 日) です。

    • SOA レコードの TTL の値。デフォルト値は 900 秒です。この値の変更については、「レコードの編集」を参照してください。

    Route 53 が NXDOMAIN または NODATA レスポンス (ネガティブレスポンス) で DNS クエリに応答する場合は、標準クエリの料金が課金されます Amazon Route 53 の料金の「クエリ」を参照してください。ネガティブレスポンスのコストが懸念される場合は、1 つのオプションとして、SOA レコードの TTL、SOA レコードの最小 TTL (この値)、またはその両方を変更する手段もあります。これらの TTL を増やすと、ホストゾーン全体のネガティブレスポンスに適用されるため、プラスとマイナスの両方の影響が生じる場合があります。

    • インターネット上の DNS リゾルバーがレコードの不在をキャッシュする期間が長くなるため、Route 53 に転送されるクエリの数が減ります。これにより、DNS クエリに関する Route 53 料金が削減されます。

    • ただし、有効なレコードを誤って削除して後で再作成すると、DNS リゾルバーがネガティブレスポンス (このレコードは存在しない) をキャッシュする期間が長くなります。これにより、顧客やユーザーが、対応するリソース (acme.example.com の Web サーバーなど) にアクセスできない時間が長くなります。

Route 53 で SOA レコードを検索するには
  1. AWS Management Console にサインインし、Route 53 コンソール (https://console.aws.amazon.com/route53/) を開きます。

  2. ナビゲーションペインで [Hosted zones] を選択します。

  3. レコードを表示するドメインのリンク名を選択します。

  4. [Records] (レコード) セクションでは、すべてのレコードをリスト表示でき、その結果をフィルタリングして、SOA 値を検索することもできます。