アクセスソースとアクセスソースルールの設定 - Amazon Route 53
アクセスソースルールの作成ルールの評価と優先度について

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

アクセスソースとアクセスソースルールの設定

アクセスソースは、IP アドレスに基づいてクライアントアクセスを制御します。DNS インフラストラクチャをクエリできる IP 範囲と使用できるプロトコルを指定するアクセスソースルールを作成します。

アクセスソースルールの作成

以下の手順に従って、特定の IP 範囲に DNS インフラストラクチャのクエリを許可するアクセスソースルールを作成します。

  1. Route 53 Global Resolver コンソールを開き、DNS ビューに移動します。

  2. アクセスソースセクションで、アクセスソースルールの作成を選択します。

  3. ルール名には、 office-networkや など、このルールの目的を識別するわかりやすい名前を入力しますvpn-users

  4. IP アドレスタイプで、IPV4 または IPV6 を選択します。

  5. CIDR ブロックには、 がアクセスする必要がある IP アドレスを指定します。IP 範囲: 203.0.113.0/24または 2001:db8::/112、または個々の IP アドレス: 203.0.113.5/32または に CIDR 表記を使用できます2001:db8::1/128

  6. プロトコル では、このルールが適用される DNS プロトコルを選択します。

    • Do53 - UDP/TCP 経由の標準 DNS (ポート 53)

    • DoT - TLS 経由の DNS (ポート 853)

    • DoH - HTTPS 経由の DNS (ポート 443)

  7. アクセスソースルールの作成を選択します。

指定された IP 範囲のクライアントデバイスが、選択したプロトコルを使用して DNS インフラストラクチャをクエリできるようになりました。

ルールの評価と優先度について

Route 53 Global Resolver は、使用する正しいビューを識別するときに、アクセスソースルールを評価します。

  • ルールは、最も具体的な IP 範囲から最も具体的な IP 範囲まで処理され、最も具体的な一致ルールが優先されます。

  • 一致するルールがない場合、リクエストはデフォルトで拒否されます。

異なる IP アドレスからクエリを実行してアクセスソース設定をテストし、ルールが期待どおりに動作することを確認します。