翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Route 53 での DNSSEC 検証の有効化
<a name="resolver-dnssec-validation"></a>

Amazon Route 53 で Virtual Private Cloud (VPC) の DNSSEC 検証を有効にすると、DNSSEC 署名の暗号化チェックが行われ、応答が改ざんされていないことを確認します。DNSSEC 検証の有効化は、VPC の詳細ページから行います。

DNSSEC 検証は、再帰的な DNS 解決を実行するときに、VPC Resolver によってパブリック署名名に適用されます。

ただし、VPC リゾルバーが別の DNS リゾルバーに転送されている場合、そのリゾルバーは再帰的な DNS 解決を実行しているため、DNSSEC 検証も適用する必要があります。

**重要**  
DNSSEC 検証を有効にすると、VPC 内の AWS リソースから送られるパブリック DNS レコードの DNS 解決が影響を受け、この機能が停止する可能性があります。DNSSEC 検証の有効化および無効化には、数分かかる場合があります。

**注記**  
現時点では、VPC の Route 53 VPC Resolver (別名 AmazonProvidedDNS) は、DNS クエリの DO (DNSSEC OK) EDNS ヘッダービットと CD (Checking Disabled) ビットを無視します。DNSSEC を設定している場合、VPC リゾルバーは DNSSEC 検証を実行している間、DNSSEC レコードを返したり、レスポンスに AD ビットを設定したりしません。したがって、独自の DNSSEC 検証の実行は現在、VPC リゾルバーではサポートされていません。これを行う必要がある場合は、独自の再帰的な DNS 解決を実行する必要があります。<a name="resolver-dnssec-validation-procedure"></a>

**VPC のために DNSSEC 検証を有効にするには**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/) で Route 53 コンソールを開きます。

1. ナビゲーションペインの **VPC Resolver** で、**VPCs**を選択します。

1. **[DNSSEC 検証]** でチェックボックスをオンにします。チェックボックスが既にオンになっている場合は、オフにすると、DNSSEC 検証を無効にすることができます。

   DNSSEC 検証の有効化および無効化には、数分かかる場合があります。