Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

Amazon Route 53 での DNSSEC 検証の有効化

PDF
RSS
フォーカスモード
Amazon Route 53 での DNSSEC 検証の有効化 - Amazon Route 53

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Route 53 で Virtual Private Cloud (VPC) の DNSSEC 検証を有効にすると、DNSSEC 署名の暗号化チェックが行われ、応答が改ざんされていないことを確認します。DNSSEC 検証の有効化は、VPC の詳細ページから行います。

DNSSEC 検証は、Route 53 Resolver が再帰的な DNS 解決を実行する際に、パブリックに署名されている名前に適用されます。

ただし、Route 53 Resolver が別の DNS リゾルバーに転送している場合、そのリゾルバーは再帰的な DNS 解決を実行しているため、DNSSEC 検証も適用する必要があります。

重要

DNSSEC 検証を有効にすると、VPC 内の AWS リソースから送られるパブリック DNS レコードの DNS 解決が影響を受け、この機能が停止する可能性があります。DNSSEC 検証の有効化および無効化には、数分かかる場合があります。

注記

現時点では、VPC (別名 AmazonProvidedDNS) Amazon Route 53 Resolver の は、DNS クエリの DO (DNSSEC OK) EDNS ヘッダービットと CD (Checking Disabled) ビットを無視します。DNSSEC を設定しているということは、Route 53 リゾルバが DNSSEC 検証を実行する際にも、応答に DNSSEC レコードを返したり、AD ビットをセットしたりしないことを意味します。したがって、現在のところ、独自の DNSSEC 検証の実行は Route 53 リゾルバではサポートされていません。これを行う必要がある場合は、独自の再帰的な DNS 解決を実行する必要があります。

VPC のために DNSSEC 検証を有効にするには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/route53/ で Route 53 コンソールを開きます。

  2. ナビゲーションペインの [Resolver ] で、[VPC] を選択します。

  3. [DNSSEC 検証] でチェックボックスをオンにします。チェックボックスが既にオンになっている場合は、オフにすると、DNSSEC 検証を無効にすることができます。

    DNSSEC 検証の有効化および無効化には、数分かかる場合があります。

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.