翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# アクセスソースとアクセスソースルールの設定
<a name="gr-configuring-access-sources"></a>

アクセスソースは、IP アドレスに基づいてクライアントアクセスを制御します。DNS インフラストラクチャをクエリできる IP 範囲と使用できるプロトコルを指定するアクセスソースルールを作成します。

## アクセスソースルールの作成
<a name="gr-creating-access-source-rules"></a>

以下の手順に従って、特定の IP 範囲に DNS インフラストラクチャのクエリを許可するアクセスソースルールを作成します。

1. Route 53 Global Resolver コンソールを開き、DNS ビューに移動します。

1. **アクセスソース**セクションで、**アクセスソースルールの作成**を選択します。

1. **ルール名**には、 `office-network`や など、このルールの目的を識別するわかりやすい名前を入力します`vpn-users`。

1. **IP アドレスタイプ**で、**IPV4** または **IPV6** を選択します。

1. **CIDR ブロック**には、 がアクセスする必要がある IP アドレスを指定します。IP 範囲: `203.0.113.0/24`または `2001:db8::/112`、または個々の IP アドレス: `203.0.113.5/32`または に CIDR 表記を使用できます`2001:db8::1/128`。

1. **プロトコル** では、このルールが適用される DNS プロトコルを選択します。
   + **Do53** - UDP/TCP 経由の標準 DNS (ポート 53)
   + **DoT** - TLS 経由の DNS (ポート 853)
   + **DoH** - HTTPS 経由の DNS (ポート 443)

1. **アクセスソースルールの作成**を選択します。

指定された IP 範囲のクライアントデバイスが、選択したプロトコルを使用して DNS インフラストラクチャをクエリできるようになりました。

## ルールの評価と優先度について
<a name="gr-understanding-rule-evaluation"></a>

Route 53 Global Resolver は、使用する正しいビューを識別するときに、アクセスソースルールを評価します。
+ ルールは、最も具体的な IP 範囲から最も具体的な IP 範囲まで処理され、最も具体的な一致ルールが優先されます。
+ 一致するルールがない場合、リクエストはデフォルトで拒否されます。

異なる IP アドレスからクエリを実行してアクセスソース設定をテストし、ルールが期待どおりに動作することを確認します。