Amazon Route 53

Amazon Route 53 VPC Resolver

ハイブリッド環境と VPC 環境でドメインネームシステム (DNS) クエリを解決

仕組み

Amazon Route 53 VPC Resolver は、AWS、インターネット、およびオンプレミスネットワークの全体で DNS クエリを解決するための堅牢なツールセットを提供し、Amazon VPC DNS をセキュアに制御します。Route 53 VPC Resolver に転送されるクエリは、設定された転送ルールとシステムルールを使用して評価されます。

クエリ名が転送ルールと一致する場合、Route 53 VPC Resolver は Resolver アウトバウンドエンドポイントを使用して、クエリをオンプレミス DNS サーバーに転送します。クエリ名がシステムルールに一致する場合、Route 53 VPC Resolver は、Route 53 プライベートホストゾーンレコード、Amazon Elastic Compute Cloud (EC2) インスタンスのローカル VPC ドメイン名、またはインターネット上のパブリックネームサーバーに対するルックアップに基づいて回答されるようにクエリを転送します。

メリット

AWS サービスが VPC とハイブリッドネットワーク (リゾルバーエンドポイント経由) によって行われた DNS クエリを解決できるようにします。

Resolver エンドポイントを使用してハイブリッドネットワークの DNS クエリ転送を管理します。

Route 53 Resolver DNS Firewall を使用してデータ流出攻撃から DNS クエリを保護します。

Resolver クエリログ記録を使用して DNS トラフィックのデバッグ、トラブルシューティング、モニタリングを行い、DNS クエリを可視化します。

ユースケース

Resolver が Amazon VPC と AWS Outposts 内で DNS クエリをローカルに処理し、オンプレミスデータセンターと Amazon VPC 間の DNS 名前空間を解決するための条件付き転送ルールを使用するエンドポイントを作成できるようにします。

Route 53 Resolver DNS Firewall を使用してファイアウォールルールを定義し、事前定義されたカスタムドメイン名リストを使用して DNS クエリの検査とブロックを実行します。DNS-over-HTTPS (DoH) を使用した受信と終了により、ハイブリッドネットワークの DNS クエリのセキュリティとプライバシーを強化します。

Amazon Route 53 Private DNS を使用して、内部 DNS リソースのホスト名の解決を管理します。

ドキュメント

Amazon Route 53 Resolver の仕組みを調べる

Amazon Route 53 Resolver ドキュメントを読む

開始方法

Amazon Route 53 Resolver のベストプラクティスを把握する

ベストプラクティスを確認する

お問い合わせ

エキスパートとつながる

サポートオプションについて調べる

今日お探しの情報は見つかりましたか?

ページコンテンツの品質向上のため、皆さまのご意見をお寄せください

Amazon Route 53 VPC Resolver

仕組み

メリット

ユースケース

Amazon Route 53 Resolver の仕組みを調べる

Amazon Route 53 Resolver のベストプラクティスを把握する

エキスパートとつながる

今日お探しの情報は見つかりましたか?

学ぶ

リソース

デベロッパー

ヘルプ

Amazon Route 53 VPC Resolver

仕組み

メリット

VPC とハイブリッドネットワークの DNS クエリ解決

ハイブリッドネットワークの DNS クエリ転送管理

データ流出攻撃からの DNS クエリの保護

DNS トラフィックのデバッグ、トラブルシューティング、モニタリング

ユースケース

VPC とハイブリッドネットワークの DNS クエリ解決

DNS セキュリティの強化

柔軟性を備えた設定

Amazon Route 53 Resolver の仕組みを調べる

Amazon Route 53 Resolver のベストプラクティスを把握する

エキスパートとつながる

今日お探しの情報は見つかりましたか?

学ぶ

リソース

デベロッパー

ヘルプ