Amazon Route 53 がパブリックホストゾーンに作成する NS レコードと SOA レコード
作成したパブリックホストゾーンごとに、Amazon Route 53 はネームサーバー (NS) レコードと Start of Authority (SOA) レコードを自動的に作成します。これらのレコードを変更する必要はほとんどありません。
ネームサーバー (NS) レコード
Amazon Route 53 によって、ホストゾーンと同じ名前のネームサーバー (NS) レコードが自動的に作成されます。これには、ホストゾーンの 4 つの正式なネームサーバーがリストされます。まれな状況を除き、このレコードのネームサーバーを追加、変更、または削除しないことをお勧めします。
次の例に、Route 53 ネームサーバーの名前の形式を示します (これらはサンプルとして提供されています。レジストラのネームサーバーレコードを更新する際には、これらを使用しないでください)。
ns-2048.awsdns-64.com
ns-2049.awsdns-65.net
ns-2050.awsdns-66.org
ns-2051.awsdns-67.co.uk
ホストゾーンのネームサーバーのリストを取得するには:
AWS Management Console にサインインし、Route 53 コンソール (https://console.aws.amazon.com/route53/
) を開きます。 ナビゲーションペインで [Hosted zones (ホストゾーン)] をクリックします。
[Hosted Zones (ホストゾーン)] ページで、ホストゾーンのラジオボタン (名前ではない) を選択し、[View details (詳細を表示)] を選択します。
ホストゾーンの詳細ページで、[Hosted zone details (ホストゾーンの詳細)] を選択します。
[Name Servers] (ネームサーバー) で一覧表示されている 4 つのサーバー名を書き留めます。
他の DNS サービスプロバイダから Route 53 への DNS サービスの移行方法については、「Amazon Route 53 を既存ドメインの DNS サービスとして使用する」を参照してください。
Start of Authority (SOA) レコード
Start of Authority (SOA) レコードは、次のようなドメインについての DNS 情報ベースを特定します。
ns-2048.awsdns-64.net. hostmaster.example.com. 1 7200 900 1209600 86400
SOA レコードには以下の要素が含まれています。
-
SOA レコードを作成した Route 53 ネームサーバー (例:
ns-2048.awsdns-64.net
)。 -
管理者の E メールアドレス。
@
記号はピリオドに置き換えられます (例:hostmaster.example.com
)。デフォルト値は、監視されない amazon.com E メールアドレスです。 -
ホストゾーンでレコードを更新されるときにオプションで増分されるシリアル番号。Route 53 は自動的にこの番号を増分しません。(シリアル番号はセカンダリ DNS をサポートする DNS サービスによって使用されます)。この例では、この値は
1
です。 -
変更を確認するためにプライマリ DNS サーバーの SOA レコードを問い合わせるまでに、セカンダリ DNS サーバーが待機するリフレッシュ時間 (秒数)。この例では、この値は
7200
です。 -
失敗したゾーン転送を再試行するまでに、セカンダリサーバーが待機する再試行間隔 (秒数)。通常は、再試行時間はリフレッシュ時間より短くなります。この例では、この値は
900
(15 分) です。 -
セカンダリサーバーがゾーン転送の完了を試み続ける時間 (秒数)。ゾーン転送に成功する前にこの時間が経過すると、セカンダリサーバーはデータが古すぎて信頼できないと見なし、クエリへの応答を停止します。この例では、この値は
1209600
(2 週間) です。 -
最小有効期限 (TTL)。この値を使用して、Route 53 からの以下のレスポンスが、再帰的リゾルバーによりキャッシュされる時間の長さを定義できます。
- NXDOMAIN
DNS クエリで指定された名前 (example.com など) を持つレコードは、どのようなタイプのものも存在しません。また、DNS クエリで指定された名前 (zenith.example.com など) を持つ子のレコードも存在しません。
- NODATA
DNS クエリで指定された名前を持つレコードが少なくとも 1 つありますが、いずれも DNS クエリで指定されたタイプ (A など) のレコードではありません。
DNS リゾルバーで NXDOMAIN または NODATA をキャッシュすることは、ネガティブキャッシングと呼ばれます。
ネガティブキャッシングの期間は、次の値にうち小さいほうです。
-
この値 – SOA レコードの最小 TTL。前述の例では、この値は
86400
(1 日) です。 -
SOA レコードの TTL の値。デフォルト値は 900 秒です。この値の変更については、「レコードの編集」を参照してください。
Route 53 が NXDOMAIN または NODATA レスポンス (ネガティブレスポンス) で DNS クエリに応答する場合は、標準クエリの料金が課金されます Amazon Route 53 の料金
の「クエリ」を参照してください。ネガティブレスポンスのコストが懸念される場合は、1 つのオプションとして、SOA レコードの TTL、SOA レコードの最小 TTL (この値)、またはその両方を変更する手段もあります。これらの TTL を増やすと、ホストゾーン全体のネガティブレスポンスに適用されるため、プラスとマイナスの両方の影響が生じる場合があります。 インターネット上の DNS リゾルバーがレコードの不在をキャッシュする期間が長くなるため、Route 53 に転送されるクエリの数が減ります。これにより、DNS クエリに関する Route 53 料金が削減されます。
ただし、有効なレコードを誤って削除して後で再作成すると、DNS リゾルバーがネガティブレスポンス (このレコードは存在しない) をキャッシュする期間が長くなります。これにより、顧客やユーザーが、対応するリソース (acme.example.com の Web サーバーなど) にアクセスできない時間が長くなります。
Route 53 で SOA レコードを検索するには
AWS Management Console にサインインし、Route 53 コンソール (https://console.aws.amazon.com/route53/
) を開きます。 ナビゲーションペインで [Hosted zones] を選択します。
レコードを表示するドメインのリンク名を選択します。
[Records] (レコード) セクションでは、すべてのレコードをリスト表示でき、その結果をフィルタリングして、SOA 値を検索することもできます。