翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# 転送ルールの管理
VPC Resolver で指定されたドメイン名のクエリをネットワークに転送する場合は、ドメイン名ごとに 1 つの転送ルールを作成し、クエリを転送するドメインの名前を指定します。
**Topics**
+ [転送ルールの表示と編集](#resolver-rules-managing-viewing)
+ [転送ルールの作成](#resolver-rules-managing-creating-rules)
+ [逆引き参照のルールの追加](#add-reverse-lookup)
+ [転送ルールと VPC の関連付け](#resolver-rules-managing-associating-rules)
+ [転送ルールと VPC の関連付けの解除](#resolver-rules-managing-disassociating-rules)
+ [Resolver ルールを他の AWS アカウントと共有し、共有ルールを使用する](#resolver-rules-managing-sharing)
+ [転送ルールの削除](#resolver-rules-managing-deleting)
+ [VPC Resolver での逆引き DNS クエリの転送ルール](#resolver-automatic-forwarding-rules-reverse-dns)
## 転送ルールの表示と編集
転送ルールの設定を表示および編集するには、次の手順を実行します。
**転送ルールの設定を表示および編集するには**
1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/) で Route 53 コンソールを開きます。
1. ナビゲーションペインで [**ルール**] を選択します。
1. ナビゲーションバーで、転送ルールを作成したリージョンを選択します。
1. 設定を表示または編集する転送ルールのオプションを選択します。
1. [**View details (詳細の表示)**] または [**Edit (編集)**] を選択します。
転送ルールの値の詳細については、「[ルールを作成または編集するときに指定する値](resolver-forwarding-outbound-queries-rule-values.md)」を参照してください。
1. [**Edit (編集)**] を選択した場合は、該当する値を入力し、[**Save (保存)**] を選択します。
## 転送ルールの作成
1 つまたは複数の転送ルールを作成するには、次の手順を実行します。
**転送ルールを作成して 1 つ以上の VPC に関連付けるには**
1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/) で Route 53 コンソールを開きます。
1. ナビゲーションペインで [**ルール**] を選択します。
1. ナビゲーションバーで、転送ルールを作成するリージョンを選択します。
1. [**Create rule**] を選択します。
1. 適切な値を入力します。詳細については、「[ルールを作成または編集するときに指定する値](resolver-forwarding-outbound-queries-rule-values.md)」を参照してください
1. [**Save**] を選択します。
1. さらにルールを追加するには、ステップ 4~6 を繰り返します。
## 逆引き参照のルールの追加
VPC での逆引き参照を制御する必要がある場合は、アウトバウンドリゾルバーのエンドポイントにルールを追加します。
**逆引き参照のルールを作成するには**
1. 前出の手順で、ステップ 5 までを完了します。
1. ルールを定義する際に、IP アドレスの PTR レコード、もしくは逆引き参照の転送ルールを適用するアドレスを入力します。
例えば、10.0.0.0/23 の範囲内のアドレスに対する参照を転送したい場合は、以下の 2 つのルールを入力します。
+ 0.0.10.in-addr.arpa
+ 1.0.10.in-addr.arpa
これらのサブネット内のすべての IP アドレスは、これらの PTR レコードのサブドメインとして参照されます。例えば、10.0.1.161 は逆引き参照アドレスとして 161.1.0.10.in-addr.apra を持ちます。このアドレスは 1.0.10.in-addra.arpa のサブドメインです。
1. これらの参照を転送するサーバーを指定します。
1. アウトバウンドリゾルバーのエンドポイントに、作成したルールを追加します。
VPC の `enableDNSHostNames` をオンにすると、PTR レコードが自動的に追加されることに注意してください。「[Route 53 VPC Resolver とは](resolver.md)」を参照してください。前述の手順は、特定の IP 範囲に対してリゾルバーを明示的に指定する (例えばアクティブディレクトリサーバーにクエリを転送する) 場合にのみ必要です。
## 転送ルールと VPC の関連付け
転送ルールを作成したら、それを 1 つ以上の VPC に関連付ける必要があります。ルールは、VPC に関連付けられた後にのみ機能します。ルールを VPC に関連付けると、VPC リゾルバーは、ルールで指定されたドメイン名の DNS クエリを、ルールで指定した DNS リゾルバーに転送し始めます。クエリは、ルールの作成時に指定したアウトバウンドエンドポイントを通過します。
**転送ルールを 1 つ以上の VPC に関連付けるには**
1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/) で Route 53 コンソールを開きます。
1. ナビゲーションペインで [**ルール**] を選択します。
1. ナビゲーションバーで、転送ルールを作成したリージョンを選択します。
1. 1 つまたは複数の VPC に関連付けるルールの名前を選択します。
1. [**Associate VPC**] を選択します。
1. [**このルールを使用する VPC**] で、ルールを関連付ける VPC を選択します。
1. [**Add**] を選択します。
## 転送ルールと VPC の関連付けの解除
以下の場合は、転送ルールと VPC の関連付けを解除します。
+ この VPC から送信される DNS クエリの場合、VPC Resolver でルールで指定されたドメイン名のクエリのネットワークへの転送を停止する必要があります。
+ 転送ルールを削除する場合。ルールが現在 1 つ以上の VPC に関連付けられている場合は、ルールを削除する前に、すべての VPC からルールの関連付けを解除する必要があります。
1 つ以上の VPC からルールの関連付けを解除する場合は、次の手順を実行します。
**転送ルールと VPC の関連付けを解除するには**
1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/) で Route 53 コンソールを開きます。
1. ナビゲーションペインで [**ルール**] を選択します。
1. ナビゲーションバーで、転送ルールを作成したリージョンを選択します。
1. 1 つ以上の VPC から関連付けを解除するルールの名前を選択します。
1. ルールの関連付けを解除する VPC のオプションを選択します。
1. [**関連付け解除**] を選択します。
1. 「**disassociate**」と入力して確定します。
1. [**Submit**] を選択します。
## Resolver ルールを他の AWS アカウントと共有し、共有ルールを使用する
1 つの AWS アカウントを使用して作成した Resolver ルールを他の AWS アカウントと共有できます。ルールを共有するには、Route 53 VPC Resolver コンソールを AWS Resource Access Manager と統合します。Resource Access Manager の詳細については、[Resource Access Manager ユーザーガイド](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html)を参照してください。
次の点に注意してください。
**共有ルールと VPC の関連付け**
別の AWS アカウントが 1 つ以上のルールをアカウントと共有している場合、作成したルールを VPCs に関連付けるのと同じ方法で、ルールを VPCsに関連付けることができます。詳細については、「[転送ルールと VPC の関連付け](#resolver-rules-managing-associating-rules)」を参照してください。
**ルールの削除または共有解除**
ルールを他のアカウントと共有してからルールを削除するか、共有を停止し、そのルールが 1 つ以上の VPCs に関連付けられている場合、Route 53 VPC Resolver は残りのルールに基づいてそれらの VPCsの DNS クエリの処理を開始します。この動作は、ルールと VPC の関連付けを解除する場合と同じです。
ルールが組織単位 (OU) と共有され、その OU 内のアカウントが別の OU に移動された場合、そのアカウント内の VPC に対する共有ルールとの関連付けはすべて削除されます。ただし、VPC リゾルバールールが送信先 OU と既に共有されている場合、VPC の関連付けは変更されず、関連付けが解除されません。
**ルールと関連付けの最大数**
アカウントがルールを作成し、他の 1 つ以上のアカウントと共有する場合、 AWS リージョンあたりのルールの最大数は、ルールを作成したアカウントに適用されます。
ルールを共有しているアカウントが、このルールを 1 つ以上の VPC に関連付ける場合は、リージョンあたりのルールと VPC の関連付けの最大数が、ルールを共有しているアカウントに適用されます。
現在の VPC リゾルバーのクォータについては、「」を参照してください[Route 53 VPC リゾルバーのクォータ](DNSLimitations.md#limits-api-entities-resolver)。
**アクセス許可**
ルールを別の AWS アカウントと共有するには、[PutResolverRulePolicy](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53resolver_PutResolverRulePolicy.html) アクションを使用するアクセス許可が必要です。
**ルールを共有する AWS アカウントの制限**
ルールを共有するアカウントは、ルールを変更または削除できません。
**タグ付け**
ルールを作成したアカウントのみが、ルールのタグを追加、削除、または表示できます。
ルールの現在の共有ステータス (ルールを共有したアカウントやルールの共有先であるアカウントなど) を確認し、別のアカウントとルールを共有するには、以下の手順を実行します。
**共有ステータスを表示し、別の AWS アカウントとルールを共有するには**
1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/) で Route 53 コンソールを開きます。
1. ナビゲーションペインで [**ルール**] を選択します。
1. ナビゲーションバーで、転送ルールを作成したリージョンを選択します。
[**Sharing status (共有ステータス)**] 列に、現在のアカウントで作成されたルールまたは現在のアカウントと共有されているルールの現在の共有ステータスが表示されます。
+ **Not shared**: 現在の AWS アカウントがルールを作成し、そのルールは他のアカウントと共有されません。
+ **Shared by me (自分が共有)**: 現在のアカウントがルールを作成し、1 つ以上の他のアカウントと共有しています。
+ **Shared with me (自分と共有)**: 別のアカウントがルールを作成し、現在のアカウントと共有しています。
1. 共有情報を表示するルールまたは別のアカウントと共有するルールの名前を選択します。
[**Rule: *rule name* (ルール: rule name)**] ページで、[**Owner (所有者)**] の値として、ルールを作成したアカウントの ID が表示されます。これは現在のアカウントです。ただし、[**Sharing status (共有ステータス)**] の値が [**Shared with me (自分と共有)**] である場合を除きます。その場合の [**Owner (所有者)**] は、ルールを作成して現在のアカウントと共有しているアカウントです。
1. [**Share (共有)**] を選択し、追加情報を表示するか、別のアカウントとルールを共有します。[**Sharing status (共有ステータス)**] の値に応じたページが Resource Access Manager コンソールに表示されます。
+ **Not shared (未共有)**: [**Create resource share (リソース共有の作成)**] ページが表示されます。別のアカウント、OU、または組織とルールを共有する方法については、ステップ 6 に進んでください。
+ **Shared by me (自分が共有)**: [**Shared resources (共有リソース)**] ページに、現在のアカウントが所有し、他のアカウントと共有しているルールと他のリソースが表示されます。
+ **Shared with me (自分と共有)**: [**Shared resources (共有リソース)**] ページに、他のアカウントが所有し、現在のアカウントと共有しているルールと他のリソースが表示されます。
1. ルールを別の AWS アカウント、OU、または組織と共有するには、次の値を指定します。
**注記**
共有設定を更新することはできません。以下のいずれかの設定を変更する場合は、新しい設定を使用してルールを共有し直し、古い共有設定を削除する必要があります。
**説明**
ルールを共有した理由を示す短い説明を入力します。
**リソース**
共有するルールのチェックボックスをオンにします。
**プリンシパル**
AWS アカウント番号、OU 名、または組織名を入力します。
**タグ**
1 つ以上のキーと対応する値を指定します。例えば、[**Key (キー)**] に **Cost center** を、[**Value (値)**] には **456** を指定します。
これらは、 が AWS 請求書を整理するために AWS Billing and Cost Management 提供するタグです。他の目的でタグを使用することもできます。タグを使ったコスト配分の詳細については、*AWS Billing ユーザーガイド*の[コスト配分タグの使用](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)を参照してください。
## 転送ルールの削除
転送ルールを削除するには、次の手順を実行します。
次の点に注意してください。
+ 次のルールと関連付けられている VPC がある場合は、ルールを削除する前に、VPC からルールの関連付けを解除する必要があります。詳細については、「[転送ルールと VPC の関連付けの解除](#resolver-rules-managing-disassociating-rules)」を参照してください
+ [**Internet Resolver (インターネットリゾルバ)**] では、デフォルトの ([**Type (タイプ)**] 値が [**Recursive (再帰的)**] となっている) ルールは削除できません。このルールにより、Route 53 VPC Resolver は、カスタムルールを作成せず、VPC Resolver が自動定義ルールを作成しなかったドメイン名の再帰的なリゾルバーとして機能します。ルールが分類される方法の詳細については、「[ネットワークに転送するクエリをルールでコントロールする](resolver-overview-forward-vpc-to-network-using-rules.md)」を参照してください。
**転送ルールを削除するには**
1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/) で Route 53 コンソールを開きます。
1. ナビゲーションペインで [**ルール**] を選択します。
1. ナビゲーションバーで、転送ルールを作成したリージョンを選択します。
1. 削除するルールのオプションを選択します。
1. [**Delete (削除)**] を選択します。
1. ルールの削除を確定するには、ルールの名前を入力し、[**Submit (送信)**] を選択します。
## VPC Resolver での逆引き DNS クエリの転送ルール
Amazon VPC の Virtual Private Cloud (VPC) `true`に対して `enableDnsHostnames`と が に設定されている場合、VPC Resolver `enableDnsSupport`はリバース DNS クエリの自動定義システムルールを自動的に作成します。これらの設定の詳細については、*Amazon VPC デベロッパーガイド*の [VPC の DNS 属性](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-support)を参照してください。
逆引き DNS クエリの転送ルールは、SSH やActive Directory などのサービスで特に役立ちます。これらのサービスでは、お客様がリソースに接続しようとしている IP アドレスについて逆引き DNS ルックアップを実行してユーザーを認証するオプションが用意されています。自動定義されたシステムルールの詳細については、[VPC Resolver が自動定義されたシステムルールを作成するドメイン名](resolver-overview-forward-vpc-to-network-autodefined-rules.md) を参照してください。
これらのルールをオフにし、すべての逆引き DNS クエリを変更して、例えば、解決のためにオンプレミスのネームサーバーにこれらが転送されるようにすることができます。
自動ルールをオフにした後、必要に応じてオンプレミスリソースにクエリを転送するルールを作成します。転送ルールの管理方法の詳細については、「[転送ルールの管理](#resolver-rules-managing)」を参照してください。
**自動定義ルールをオフにするには**
1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/) で Route 53 コンソールを開きます。
1. ナビゲーションペインの **VPC Resolver** で **VPCs**、VPC ID を選択します。
1. [**Autodefined rules for reverse DNS resolution**] (逆引き DNS 解決の自動定義ルール) で、チェックボックスの選択を解除します。チェックボックスの選択が既に解除されている場合は、チェックボックスを選択して、自動定義された逆引き DNS 解決をオンにすることができます。
関連する APIs[「VPC リゾルバー設定 APIs](https://docs.aws.amazon.com/Route53/latest/APIReference/API-actions-by-function.html#actions-by-function-resolver-configuration)」を参照してください。