翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Route 53 でDNSSECの検証の有効化
Amazon Route 53 で仮想プライベートクラウド (VPC) DNSSECの検証を有効にすると、DNSSEC署名が暗号的にチェックされ、レスポンスが改ざんされていないことを確認します。VPC 詳細ページでDNSSEC検証を有効にします。
DNSSEC 検証は、Route 53 Resolver が再帰的DNS解決を実行するときに、パブリック署名付き名に適用されます。
ただし、Route 53 Resolver が別のDNSリゾルバーに転送する場合、そのリゾルバーは再帰的なDNS解決を実行しているため、 もDNSSEC検証を適用する必要があります。
重要
DNSSEC 検証を有効にすると、 の AWS リソースからのパブリックDNSレコードのDNS解決に影響が及びVPC、停止する可能性があります。DNSSEC 検証の有効化または無効化には数分かかる場合があることに注意してください。
注記
現時点では、 VPC (別名 AmazonProvidedDNS) Amazon Route 53 Resolver の はDNSクエリの DO (DNSSEC OK) EDNSヘッダービットと CD (無効の確認) ビットを無視します。を設定している場合DNSSEC、Route 53 Resolver がDNSSEC検証を実行している間、レスポンスでDNSSECレコードを返したり、AD ビットを設定したりすることはありません。したがって、Route 53 Resolver では現在、独自のDNSSEC検証の実行はサポートされていません。これを行う必要がある場合は、独自の再帰的DNS解決を実行する必要があります。
DNSSEC の検証を有効にするには VPC
にサインイン AWS Management Console し、 で Route 53 コンソールを開きますhttps://console.aws.amazon.com/route53/
。 -
ナビゲーションペインのリゾルバーで、 を選択しますVPCs。
-
DNSSEC 検証で、チェックボックスをオンにします。チェックボックスが既にオンになっている場合は、オフにしてDNSSEC検証を無効にできます。
DNSSEC 検証の有効化または無効化には数分かかる場合があることに注意してください。
