# Amazon VPC の DHCP オプションセット
VPC 内のネットワークデバイスは Dynamic Host Configuration Protocol (DHCP) を使用します。DHCP オプションセットを使用すると、仮想ネットワーク内のネットワーク構成の次の側面を制御できます。
+ VPC 内のデバイスで使用される DNS サーバー、ドメイン名、または Network Time Protocol (NTP) サーバー。
+ DNS 解決が VPC で有効かどうか。
**Topics**
+ [DHCP とは](#DHCPOptionSets)
+ [DHCP オプションセットの概念](DHCPOptionSetConcepts.md)
+ [DHCP オプションセットの使用](DHCPOptionSet.md)
## DHCP とは
TCP/IP ネットワーク上のすべてのデバイスには、ネットワークを介して通信するための IP アドレスが必要です。以前は、ネットワーク内の各デバイスに IP アドレスを手動で割り当てる必要がありました。現在、IP アドレスは、Dynamic Host Configuration Protocol (DHCP) を使用して DHCP サーバーによって動的に割り当てられます。
EC2 インスタンスで実行されているアプリケーションは、必要に応じて Amazon DHCP サーバーと通信して、IP アドレスリースまたは他のネットワーク構成情報 (Amazon DNS サーバーの IP アドレスや VPC 内のルーターの IP アドレスなど) を取得できます。
DHCP オプションセットを使用して、Amazon DHCP サーバーによって提供されるネットワーク構成を指定できます。
アプリケーションが Amazon IPv6 DHCP サーバーに直接リクエストすることを要求する VPC 設定がある場合は、次の点に注意してください。
+ デュアルスタックサブネット内の EC2 インスタンスは、IPv6 DHCP サーバーからのみその IPv6 アドレスを取得できます。*DNS サーバー名やドメイン名など、IPv6 DHCP サーバーから追加のネットワーク構成を取得することはできません。*
+ IPv6 のみのサブネット内の EC2 インスタンスは、IPv6 DHCP サーバーから IPv6 アドレスを取得することができるとともに、*DNS サーバー名やドメイン名などの追加のネットワーク構成情報を取得できます。*
+ IPv6 のみのサブネットにある EC2 インスタンスで、DHCP オプションセットに "AmazonProvidedDNS" が明示的に記載されている場合、IPv4 DHCP サーバーはネームサーバーとして 169.254.169.253 を返します。オプションセットに "AmazonProvidedDNS" がない場合、IPv4 DHCP サーバーは、オプションセットに他の IPv4 ネームサーバーが記述されているかどうかにかかわらず、アドレスを返しません。
Amazon DHCP サーバーは、プレフィックス委任を使用して、IPv4 または IPv6 プレフィックス全体を VPC のネットワークインターフェイスに提供することもできます (「Amazon EC2 ユーザーガイド」の「[Amazon EC2 ネットワークインターフェイスへのプレフィックスの割り当て](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-prefix-eni.html)」を参照してください)。IPv4 プレフィクス委任は DHCP レスポンスでは提供されません。インターフェイスに割り当てられた IPv4 プレフィックスは、IMDS を使用して取得できます (「Amazon EC2 ユーザーガイド」の「[インスタンスメタデータカテゴリ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html#instancedata-data-categories)」を参照してください)。
# DHCP オプションセットの概念
DHCP オプションセットは、EC2 インスタンスなど、VPC 内のリソースが仮想ネットワーク経由で通信するために使用するネットワーク設定のグループです。
各リージョンにデフォルトの DHCP オプションセットがあります。カスタム DHCP オプションセットを作成して VPC に関連付けるか、DHCP オプションセットなしで VPC を設定しない限り、各 VPC はそのリージョンのデフォルトの DHCP オプションセットを使用します。
VPC に DHCP オプションセットが設定されていない場合:
+ [Nitro System 上に構築された EC2 インスタンス](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html#instance-hypervisor-type)の場合、AWS は `169.254.169.253` をデフォルトのドメインネームサーバーとして設定します。
+ [Xen 上に構築された EC2 インスタンス](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html#instance-hypervisor-type)の場合、ドメインネームサーバーは設定されません。また、VPC 内のインスタンスは DNS サーバーにアクセスできないため、インターネットにアクセスできません。
DHCP オプションセットを複数の VPC に関連付けることはできますが、各 VPC に関連付けることができる DHCP オプションセットは 1 つだけです。
VPC を削除すると、その VPC に関連付けられている DHCP オプションセットは、VPC との関連付けが解除されます。
**Topics**
+ [デフォルト DHCP オプションセット](#ArchitectureDiagram)
+ [カスタム DHCP オプションセット](#CustomDHCPOptionSet)
## デフォルト DHCP オプションセット
デフォルトの DHCP オプションセットには次の設定が含まれます。
+ **[ドメインネームサーバー]**: ネットワークインターフェイスがドメイン名の解決に使用する DNS サーバー。デフォルトの DHCP オプションセットの場合、これは常に `AmazonProvidedDNS` です。詳細については、「[Amazon DNS サーバー](AmazonDNS-concepts.md#AmazonDNS)」を参照してください。
+ **[ドメイン名]**: ドメインネームシステム (DNS) を使用してホスト名を解決する際にクライアントが使用するドメイン名。EC2 インスタンスに使用されるドメイン名に関する詳細については、「[Amazon EC2 インスタンスのホスト名のタイプ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-naming.html)」を参照してください。
+ **IPv6 優先リースタイム**: IPv6 が割り当てられた実行中のインスタンスが DHCPv6 リースを更新する頻度。デフォルトのリースタイムは 140 秒です。リースの更新は通常、リースタイムの半分が経過した時点で行われます。
デフォルトの DHCP オプションセットを使用する場合、以下の設定は使用されません。ただし、EC2 インスタンスにはデフォルトがあります。
+ **[NTP サーバー]**: EC2 インスタンスはデフォルトで [Amazon Time Sync Service](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/set-time.html) を使用して時刻を取得します。
+ **[NetBIOS ネームサーバー]**: Windows を実行する EC2 インスタンスでは、NetBIOS コンピュータ名は、ネットワーク上でインスタンスを識別するためにそのインスタンスに割り当てられるフレンドリ名です。NetBIOS ネームサーバーは、NetBIOS をネーミングサービスとして使用するネットワークの NetBIOS コンピュータ名とネットワークアドレス間のマッピングのリストを保持します。
+ **[NetBIOS ノードタイプ]**: Windows を実行する EC2 インスタンスでは、これは、インスタンスが NetBIOS 名を IP アドレスに解決するために使用するメソッドです。
デフォルトのオプションセットを使用する場合、Amazon DHCP サーバーはデフォルトのオプションセットのネットワーク設定を使用します。VPC 内でインスタンスを起動すると、インスタンスは、次の図に示すように (1) DHCP サーバーとインタラクションし、(2) Amazon DNS サーバーとインタラクションし、(3) VPC のルーターを介してネットワーク内の他のデバイスに接続します。インスタンスはいつでも Amazon DHCP サーバーとインタラクションして、IP アドレスリースと追加のネットワーク設定を取得できます。
![\[デフォルト DHCP オプションセット\]](http://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/images/dhcp-default-update-new.png)
## カスタム DHCP オプションセット
次の設定でカスタム DHCP オプションセットを作成し、それを VPC に関連付けることができます。
+ **[ドメインネームサーバー]**: ネットワークインターフェイスがドメイン名の解決に使用する DNS サーバー。
+ **[ドメイン名]**: ドメインネームシステム (DNS) を使用してホスト名を解決する際にクライアントが使用するドメイン名。
+ **[NTP サーバー]**: インスタンスに時間を提供する NTP サーバー。
+ **[NetBIOS ネームサーバー]**: Windows を実行する EC2 インスタンスでは、NetBIOS コンピュータ名は、ネットワーク上でインスタンスを識別するためにそのインスタンスに割り当てられるフレンドリ名です。NetBIOS ネームサーバーは、NetBIOS をネーミングサービスとして使用するネットワークの NetBIOS コンピュータ名とネットワークアドレス間のマッピングのリストを保持します。
+ **[NetBIOS ノードタイプ]**: Windows を実行する EC2 インスタンスでは、インスタンスが NetBIOS 名を IP アドレスに解決するために使用するメソッドです。
+ **IPv6 優先リースタイム** (オプション): IPv6 が割り当てられた実行中のインスタンスが DHCPv6 リースを更新する頻度の値 (秒、分、時、または年単位)。許容値は 140 秒から 4294967295 秒 (約 138 年) です。値を入力しない場合、デフォルトのリースタイムは 140 秒です。EC2 インスタンスに長期アドレス指定を使用すると、リースタイムを長くすることができ、頻繁にリースの更新をリクエストする必要がなくなります。リースの更新は通常、リースタイムの半分が経過した時点で行われます。
カスタムオプションセットを使用する場合、VPC で起動されたインスタンスは、次の図に示すように (1) カスタム DHCP オプションセットのネットワーク設定を使用し、(2) カスタム DHCP オプションセットで指定された DNS、NTP、および NetBIOS サーバーとインタラクションし、(3) VPC のルーターを介してネットワーク内の他のデバイスに接続します。
![\[カスタム DHCP オプションセット\]](http://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/images/dhcp-custom-update-new.png)
**関連タスク**
+ [DHCP オプションセットを作成する](DHCPOptionSet.md#CreatingaDHCPOptionSet)
+ [VPC に関連付けられたオプションセットを変更する](DHCPOptionSet.md#ChangingDHCPOptionsofaVPC)
# DHCP オプションセットの使用
DHCP オプションセットを表示する、または使用するには、次の手順を使用してください。DHCP オプションセットの仕組みの詳細については、「[DHCP オプションセットの概念](DHCPOptionSetConcepts.md)」を参照してください。
**Topics**
+ [DHCP オプションセットを作成する](#CreatingaDHCPOptionSet)
+ [VPC に関連付けられたオプションセットを変更する](#ChangingDHCPOptionsofaVPC)
+ [DHCP オプションセットを削除する](#DeletingaDHCPOptionSet)
## DHCP オプションセットを作成する
カスタム DHCP オプションセットを使用すると、独自の DNS サーバー、ドメイン名などを使用して VPC をカスタマイズできるようになります。必要な数だけ追加の DHCP オプションセットを作成できます。ただし、一度に VPC に関連付けることができる DHCP オプションセットは 1 つだけです。
**注記**
DHCP オプションセットを作成後に変更することはできません。VPC の DHCP オプションを更新するには、新しい DHCP オプションセットを作成して VPC に関連付ける必要があります。
**コンソールを使用して DHCP オプションセットを作成するには**
1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。
1. ナビゲーションペインで **[DHCP option sets]** (DHCP オプションセット) を選択します。
1. [**Create DHCP options set**] を選択します。
1. **[Tag settings]** (タグ設定) で、オプションで DHCP オプションセットの名前を入力します。値を入力すると、DHCP オプションセットの [Name] (名前) タグが自動的に作成されます。
1. **[DHCP オプション]** で、必要な構成設定を入力します。
+ **[ドメイン名]** (オプション): DNS を使用してホスト名を解決する際にクライアントが使用するドメイン名を入力します。AmazonProvidedDNS サーバーを使用しない場合は、必要に応じてカスタムドメインネームサーバーが hostName を解決する必要があります。Amazon Route 53 プライベートホストゾーンを使用する場合は、AmazonProvidedDNS を使用できます。詳細については、「[VPC の DNS 属性](vpc-dns.md)」を参照してください。
**注記**
全面的に管理できるドメイン名のみを使用してください。
一部の Linux オペレーティングシステムでは、複数のドメイン名をスペースで区切って指定できます。ただし、Windows や他の Linux オペレーティングシステムでは、この値は単一のドメインとして処理されるため、予期せぬ動作の原因となります。DHCP オプションセットが、単一のドメインとして値を処理するオペレーティングシステムを実行するインスタンスを持つ VPC に関連付けられている場合は、ドメイン名を 1 つだけ指定します。
+ **[Domain name servers]** (ドメインネームサーバー (オプション)): ホストの名前からホストの IP アドレスを解決するために使用される DNS サーバーを入力します。
**AmazonProvidedDNS** またはカスタムドメインネームサーバーのいずれかを入力できます。両方を使用すると、予期しない動作を引き起こす可能性があります。最大 4 つの IPv4 ドメインネームサーバー (または最大 3 つの IPv4 ドメインネームサーバーと **AmazonProvidedDNS**) と 4 つの IPv6 ドメインネームサーバーの IP アドレスをコンマで区切って入力できます。最大 8 つのドメインネームサーバーを指定できますが、オペレーションシステムによっては、制限がより低く設定されている場合があります。**AmazonProvidedDNS** および Amazon DNS サーバーの詳細については、「[Amazon DNS サーバー](AmazonDNS-concepts.md#AmazonDNS)」を参照してください。
**重要**
VPC にインターネットゲートウェイがある場合は、**[ドメインネームサーバー]** の値に必ず独自の DNS サーバーまたは Amazon の DNS サーバー (AmazonProvidedDNS) を指定してください。そうしないと、VPC 内のインスタンスが DNS にアクセスできません。これにより、インターネットアクセスが無効になります。
+ **[NTP servers]** (NTP サーバー) (オプション): 最大 8 つの Network Time Protocol (NTP) サーバー (4 つの IPv4 アドレス、4 つの IPv6 アドレス) の IP アドレスを入力します。
NTP サーバーは、ネットワークに時間を提供します。Amazon Time Sync Service は、IPv4 アドレス `169.254.169.123` または IPv6 アドレス `fd00:ec2::123` で指定できます。インスタンスはデフォルトで Amazon Time Sync Service と通信します。IPv6 アドレスは、[Nitro System 上に構築された EC2 インスタンス](https://docs.aws.amazon.com/ec2/latest/instancetypes/ec2-nitro-instances.html)でのみアクセス可能であることに留意してください。
NTP サーバーオプションの詳細については、「[RFC 2132](https://datatracker.ietf.org/doc/html/rfc2132#section-8.3)」を参照してください。Amazon Time Sync Service の詳細については、「Amazon EC2 ユーザーガイド」の「[インスタンスの時刻の設定](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/set-time.html)」を参照してください。
+ **[NetBIOS name servers]** (NetBIOS ネームサーバー) (オプション): 最大 4 つの NetBIOS ネームサーバーの IP アドレスを入力します。
Windows OS を実行する EC2 インスタンスでは、NetBIOS コンピュータ名は、ネットワーク上でインスタンスを識別するためにそのインスタンスに割り当てられるフレンドリ名です。NetBIOS ネームサーバーは、NetBIOS をネーミングサービスとして使用するネットワークの NetBIOS コンピュータ名とネットワークアドレス間のマッピングのリストを保持します。
+ **[NetBIOS node type]** (NetBIOS ノードタイプ) (オプション): **1**、**2**、**4**、または **8** を入力します。**2** (ポイントからポイント、または P ノード) を指定することをお勧めします。ブロードキャストとマルチキャストは現在サポートされていません。これらのノードタイプの詳細については、[RFC 2132](https://tools.ietf.org/html/rfc2132) のセクション 8.7、および [RFC1001](https://tools.ietf.org/html/rfc1001) のセクション 10 を参照してください。
Windows OS を実行する EC2 インスタンスでは、これは、インスタンスが NetBIOS 名を IP アドレスに解決するために使用するメソッドです。デフォルトオプションセットには、NetBIOS ノードタイプの値はありません。
+ **IPv6 優先リースタイム** (オプション): IPv6 が割り当てられた実行中のインスタンスが DHCPv6 リースを更新する頻度の値 (秒、分、時、または年単位)。許容値は 140 秒から 2147483647 秒 (約 68 年) です。値を入力しない場合、デフォルトのリースタイムは 140 秒です。EC2 インスタンスに長期アドレス指定を使用すると、リースタイムを長くすることができ、頻繁にリースの更新をリクエストする必要がなくなります。リースの更新は通常、リースタイムの半分が経過した時点で行われます。
1. **[Tags]** (タグ) を追加します。
1. [**Create DHCP options set**] を選択します。新しい DHCP オプションセットの名前または ID を書き留めておきます。
1. 新しいオプションセットを使用するように VPC を設定するには、「[VPC に関連付けられたオプションセットを変更する](#ChangingDHCPOptionsofaVPC)」を参照してください。
**コマンドラインを使用して VPC の DHCP オプションセットを作成するには**
+ [create-dhcp-options](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-dhcp-options.html)(AWS CLI)
+ [New-EC2DhcpOption](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2DhcpOption.html)(AWS Tools for Windows PowerShell)
## VPC に関連付けられたオプションセットを変更する
DHCP オプションセットを作成したら、それを 1 つ以上の VPC に関連付けることができます。一度に VPC に関連付けることができる DHCP オプションセットは 1 つだけです。DHCP オプションセットを VPC に関連付けないと、VPC のドメイン名解決が無効になります。
新しい DHCP オプションセットを VPC に関連付けると、VPC 内で起動する既存のインスタンスおよび新しいインスタンスのすべてで、それらの新しいオプションが使用されます。インスタンスを再作成または再起動する必要はありません。インスタンスで DHCP リースが更新される頻度に応じて、数時間以内に自動的に変更が反映されます。インスタンスのオペレーティングシステムを使用してリースを明示的に更新することもできます。
**コンソールを使用して、VPC に関連付けられた DHCP オプションセットを変更するには**
1. Amazon VPC コンソール ([https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)) を開きます。
1. ナビゲーションペインで、[**Your VPCs(お使いの VPC)**] を選択します。
1. VPC のチェックボックスを選択して、**[Actions]** (アクション)、**[Edit VPC settings]** (VPC 設定の編集) の順に選択します。
1. **[DHCP options set]** (DHCP オプションセット) で、新しい DHCP オプションセットを選択します。または、**[DHCP オプションセットがありません]** を選択して、VPC のドメイン名解決を無効にします。
1. **[保存]** を選択します。
**コマンドラインを使用して、VPC に関連付けられた DHCP オプションセットを変更するには**
+ [associate-dhcp-options](https://docs.aws.amazon.com/cli/latest/reference/ec2/associate-dhcp-options.html)(AWS CLI)
+ [Register-EC2DhcpOption](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2DhcpOption.html)(AWS Tools for Windows PowerShell)
## DHCP オプションセットを削除する
DHCP オプションセットが不要になった場合は、次の手順にしたがって削除します。使用中の DHCP オプションセットは削除できません。削除する DHCP オプションセットに関連付けられている VPC ごとに、異なる DHCP オプションセットを VPC に関連付けるか、DHCP オプションセットを使用しないように VPC を設定する必要があります。詳細については、「[VPC に関連付けられたオプションセットを変更する](#ChangingDHCPOptionsofaVPC)」を参照してください。
**コンソールを使用して DHCP オプションセットを削除するには**
1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。
1. ナビゲーションペインで **[DHCP option sets]** (DHCP オプションセット) を選択します。
1. DHCP オプションセットのラジオボタンを選択し、**[アクション]**、**[DHCP オプションセットの削除]** の順に選択します。
1. 確認を求められたら、**delete** と入力し、**[DHCP オプションセットの削除]** を選択します。
**コマンドラインを使用して DHCP オプションセットを削除するには**
+ [delete-dhcp-options](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-dhcp-options.html)(AWS CLI)
+ [Remove-EC2DhcpOption](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2DhcpOption.html)(AWS Tools for Windows PowerShell)