プライベートホストゾーンを使用する場合の考慮事項

プライベートホストゾーンを使用する場合は、以下の点を考慮してください。

Amazon VPC settings
Route 53 health checks
Supported routing policies for records in a private hosted zone
Split-view DNS
Public and private hosted zones that have overlapping namespaces
Private hosted zones that have overlapping namespaces
Private hosted zones and Route 53 Resolver rules
Delegating responsibility for a subdomain
Custom DNS servers
Required IAM permissions

Amazon VPC の設定

プライベートホストゾーンを使用するには、次の Amazon VPC 設定をに設定する必要がありますtrue。

enableDnsHostnames
enableDnsSupport

詳細については、「Amazon DNS ユーザーガイド」のVPC の Word 属性の表示と更新」を参照してください。 VPC

Route 53 ヘルスチェック

プライベートホストゾーンでは、Route 53 ヘルスチェックをフェイルオーバー、複数値回答、加重、レイテンシー、位置情報、および地理的近接性レコードにのみ関連付けることができます。ヘルスチェックとフェイルオーバーレコードの関連付けの詳細については、「プライベートホストゾーンのフェイルオーバーの設定」を参照してください。

プライベートホストゾーンのレコードでサポートされるルーティングポリシー

プライベートホストゾーンにレコードを作成すると、次のルーティンポリシーを使用できます。

その他のルーティングポリシーを使用してプライベートホストゾーンでレコードを作成することはサポートされていません。

分割ビューDNS

Route 53 を使用して、スプリットビュー DNS を設定できます。これは、分割期間 DNS とも呼ばれます。分割ビュー DNS では、内部使用 (example.com) とパブリックウェブサイト (accounting.example.com) などの外部使用に同じドメイン名 (www.example.com) を使用します。内部および外部で同じサブドメイン名を使用したいが、内部ユーザーと外部ユーザーに対して、異なるコンテンツを供給したり、異なる認証を要求したりする場合もあります。

分割ビューDNSを設定するには、次の手順を実行します。

同じ名前を持つパブリックホストゾーンおよびプライベートホストゾーンを作成します。（パブリックホストゾーンに別の DNS サービスを使用している場合でも、分割ビューの DNS は機能します）。
1 つ以上の Amazon VPCs をプライベートホストゾーンに関連付けます。Route 53 Resolver は、プライベートホストゾーンを使用して、指定された DNS で VPCs クエリをルーティングします。
各ホストゾーンにレコードを作成します。パブリックホストゾーンのレコードはインターネットトラフィックのルーティング方法を制御し、プライベートホストゾーンのレコードは Amazon VPCs でのトラフィックのルーティング方法を制御します。

VPC ワークロードとオンプレミスワークロードの両方の名前解決を実行する必要がある場合は、Route 53 Resolver を使用できます。詳細については、「とは Amazon Route 53 Resolver」を参照してください。

名前空間が重複するパブリックホストゾーンとプライベートホストゾーン

example.com や accounting.example.com など、重複する名前空間を持つプライベートホストゾーンとパブリックホストゾーンがある場合、Resolver は最も具体的な一致に基づいてトラフィックをルーティングします。ユーザーがプライベートホストゾーンに関連付けられている Amazon EC2 の VPC インスタンスにログインすると、Route 53 Resolver が DNS クエリを処理する方法は次のとおりです。

Resolver は、プライベートホストゾーンの名前がリクエスト内のドメイン名 (accounting.example.com など) と一致するかどうかを評価します。次のいずれかに該当すると、一致したとみなされます。
- 完全な一致
- プライベートホストゾーンの名前がリクエスト内のドメイン名の親である。例えば、リクエスト内のドメイン名が次のような名前であるとします。
  
  seattle.accounting.example.com
  
  次のホストゾーンは seattle.accounting.example.com の親であるため、これらが一致します。
  - accounting.example.com
  - example.com
一致するプライベートホストゾーンがない場合、Resolver はリクエストをパブリック DNS リゾルバーに転送し、リクエストは通常の DNS クエリとして解決されます。
リクエスト内のドメイン名と一致するプライベートホストゾーン名がある場合、ホストゾーンは、accounting.example.com の A レコードなど、リクエスト内のドメイン名と DNS タイプに一致するレコードを検索します。

注記
一致するプライベートホストゾーンがあるが、リクエストのドメイン名とタイプに一致するレコードがない場合、Resolver はリクエストをパブリック DNS リゾルバーに転送しません。代わりに、NXDOMAIN (存在しないドメイン) をクライアントに返します。

名前空間が重複する複数のプライベートホストゾーン

example.com と accounting.example.com など、重複する名前空間を持つ複数のプライベートホストゾーンがある場合、Resolver は最も具体的な一致に基づいてトラフィックをルーティングします。

注記

プライベートホストゾーン (example.com) を使用しており、また、ドメイン名が同じである場合にネットワークにトラフィックをルーティングする Route 53 Resolver ルールがある場合、Resolver はルールを優先します。「Private hosted zones and Route 53 Resolver rules」を参照してください。

ユーザーがすべてのプライベートホストゾーンに関連付けられている Amazon VPC の EC2 インスタンスにログインすると、Resolver が DNS クエリを処理する方法は次のとおりです。

Resolver は、リクエスト内のドメイン名 (accounting.example.com など) が、いずれかのプライベートホストゾーンの名前と一致するかどうかを評価します。
リクエスト内のドメイン名と完全に一致するホストゾーンがない場合、Resolver は、リクエスト内のドメイン名の親の名前を持つホストゾーンを検索します。例えば、リクエスト内のドメイン名が次のような名前であるとします。

seattle.accounting.example.com

次のホストゾーンは seattle.accounting.example.com の親であるため、一致します。
- accounting.example.com
- example.com
Resolver は、example.com より具体的であるので、 accounting.example.com を選択します。
Resolver は、の A レコードなど、リクエスト内のドメイン名と DNS タイプに一致するレコードをaccounting.example.comホストゾーンで検索しますseattle.accounting.example.com。

リクエストのドメイン名とタイプに一致するレコードがない場合、Resolver は NXDOMAIN (存在しないドメイン) をクライアントに返します。

プライベートホストゾーンと Route 53 Resolver ルール

プライベートホストゾーン (example.com) があり、ドメイン名が同じであるトラフィックをネットワークにルーティングする Resolver ルールがある場合、Resolver はルールを優先します。

例えば、次の設定があるとします。

example.com というプライベートホストゾーンがあり、それを VPC に関連付けます。
example.com のトラフィックをネットワークに転送する Route 53 Resolver ルールを作成し、そのルールを同じ VPC に関連付けます。

この設定では、Resolver ルールがプライベートホストゾーンよりも優先されます。DNSクエリは、プライベートホストゾーンのレコードに基づいて解決されるのではなく、ネットワークに転送されます。

サブドメインの責任の委任

サブドメインの責任を委任する NS レコードをプライベートホストゾーンに作成することはできません。

カスタム DNS サーバー

DNS の Amazon Word インスタンスでカスタム EC2 サーバーを設定している場合はVPC、プライベート DNS クエリを DNS の Amazon 提供の DNS サーバーの IP アドレスにルーティングするように、これらの VPC サーバーを設定する必要があります。この IP アドレスは、VPC ネットワーク範囲「プラス 2」のベースにある IP アドレスです。例えば、VPC の CIDR 範囲が 10.0.0.0/16 の場合、DNS サーバーの IP アドレスは 10.0.0.2 です。

DNS クエリを VPCs とネットワークの間でルーティングする場合は、Resolver を使用できます。詳細については、「とは Amazon Route 53 Resolver」を参照してください。

必要な IAM アクセス許可

プライベートホストゾーンを作成するには、Route 53 アクションのIAMアクセス許可に加えて、Amazon EC2 アクションの Word アクセス許可を付与する必要があります。詳細については、「サービス承認リファレンス」の「Actions, resources, and condition keys for Route 53」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

プライベートホストゾーンの使用

プライベートホストゾーンの作成