Route 53 プライベートホストゾーン DNS 解決の問題をトラブルシューティングするにはどうすればよいですか?

最終更新日: 2022 年 5 月 12 日

次のトラブルシューティング手順に従ってください。

注: AWS Command Line Interface (AWS CLI) コマンドの実行中にエラーが発生した場合は、最新の AWS CLI バージョンを使用していることを確認してください。

1. 正しい VPC ID がプライベートホストゾーンに関連付けられていることを確認します。AWS CLI コマンド get-hosted-zone を使用して、ホストゾーンに関連付けられている VPC のリストを取得できます。
   注: 同じ VPC 内からドメインをクエリしていることを確認してください。
2. VPC で DNS ホスト名と DNS 解決パラメータがオンになっていることを確認します。これを行うには、VPC 設定を確認します。
3. VPC 設定を確認して、カスタム DNS サーバーを構成したことを検証します。この設定を構成した場合は、DNS クエリを転送するようにサーバーを設定していることを確認します。
   注: サーバーは、プライベートドメインの DNS クエリを、Amazon が提供する、VPC の DNS サーバーの IP アドレスに転送する必要があります。
4. カスタム DNS サーバーを構成した場合は、DNS クエリを転送するようにサーバーを設定していることを確認します。サーバーは、プライベートドメインの DNS クエリを、Amazon が提供する、VPC の DNS サーバーの IP アドレスに転送する必要があります。例えば、VPC の CIDR 範囲が 10.0.0.0/16 の場合、VPC DNS サーバーの IP アドレスは 10.0.0.2 です。IP アドレスは VPC ネットワーク範囲に 2 を加えたものです。
   注: プライベートホストゾーンは、VPC DNS を通じてのみ解決できます。
5. example.com や test.example.com など、名前空間が重複している複数のプライベートホストゾーンを確認します。重複する名前空間がある場合、Route 53 Resolver は、最も特定的な一致に基づいてトラフィックをホストゾーンにルーティングします。一致するゾーンがある場合は、レコードがドメイン名およびリクエストのタイプと一致していることを確認してください。一致するゾーンがない場合、Resolver は、リクエストを別のゾーンまたはパブリック DNS リゾルバーに転送しません。代わりに、リゾルバーは NXDOMAIN (存在しないドメイン) をクライアントに返します。
6. 親ドメインのプライベートホストゾーンのサブドメインに NS レコードが設定されていることを確認します。
   注: プライベートホストゾーンでは、サブドメインの責任を委任するためのネームサーバー (NS) レコードはサポートされていません。
7. プライベートホストゾーンでサポートされているルーティングポリシーが設定されていることを確認します。サポートされているルーティングポリシーは次のとおりです。
   シンプルルーティング
   フェイルオーバールーティング
   複数値回答ルーティング
   加重ルーティング
   レイテンシーベースのルーティング
   位置情報ルーティング
8. アウトバウンドエンドポイントでリゾルバーを使用しているかどうかを確認します。次の両方の条件が true の場合、リゾルバールールが優先されます。
   プライベートホストゾーンのドメインのネットワークにトラフィックをルーティングするリゾルバールールがある
   プライベートホストゾーンにも関連付けられている同じ VPC にリゾルバールールが関連付けられている
   詳細については、「VPC とネットワーク間の DNS クエリを解決する」を参照してください。
9. EC2 インスタンス用に設定された DNS リゾルバーを確認します。Linux インスタンスの場合は、cat /etc/resolv.conf と cat /etc/hosts ファイルを使用します。Windows と macOS については、「How to change your DNS server on Windows 10 and Mac」(Windows 10 と Mac で DNS サーバーを変更する方法) を参照してください。