🏢 AWS条件付きフォワーダールール

郵便配送システムで理解するオンプレミスDNSへの限定的転送

📮 たとえ話:郵便配送システム

AWSのDNS転送を、郵便配送システムに例えて説明します。Route53は「地域郵便局」、オンプレミスDNSは「本社郵便局」として考えてみましょう。

🏢

AWS Route53

地域郵便局

一般的な郵便を処理
📬
🏭

オンプレミスDNS

本社郵便局

社内専用郵便を処理

条件付きフォワーダールールとは?

「company.local宛ての郵便だけは、本社郵便局に転送してください」という特別なルールです

🔄 動作フローの説明

📬 郵便配送フロー図解

👤 ユーザー
郵便を出したい
server.company.local
🏢 地域郵便局
Route53
ルール確認中...
🚚 転送中
条件付き転送
本社へ配送
🏭 本社郵便局
オンプレミスDNS
住所録で確認

🏗️ ネットワーク構成図

💻
クライアント
DNSクエリ送信
☁️

AWS Cloud

🌐
Route53 Resolver
条件付きフォワーダー
🏢

オンプレミス

🗄️
DNSサーバー
192.168.1.10
*.company.local?
✅ YES
オンプレミスへ転送
❌ NO
Route53で処理
⚙️ 実際のDNS処理フロー
クライアント
📱 DNS問い合わせ
server.company.local
Route53
🔍 ルール確認
*.company.local?
条件付き転送
🚀 転送実行
オンプレミスへ
オンプレミスDNS
📋 名前解決
192.168.1.100
📋 通常のDNSとの違い

🌐 通常のDNS解決

🌍
対象: すべてのドメイン
google.com, amazon.com
処理場所:
☁️
Route53パブリックDNS
用途:
インターネット上のサイト

🎯 条件付きフォワーダー

🏢
対象: 特定ドメインのみ
*.company.local
処理場所:
🏭
オンプレミスDNS
用途:
社内システム・プライベート
VS

🔄 処理フロー比較

通常DNS

👤
ユーザー
google.com?
⬇️
☁️
Route53
直接解決
⬇️
回答
172.217.175.14

条件付きDNS

👤
ユーザー
server.company.local?
⬇️
☁️
Route53
条件確認
➡️
🏭
オンプレミス
DNS解決
⬅️
回答
192.168.1.100
🎯 使用場面とメリット
コンテンツ配信・DNSの技術構成図 コンテンツ配信・DNSに関するAWS技術アーキテクチャを視覚的に表現した図。 '); background-size: 50px 50px;">

🌉 ハイブリッドクラウド環境

☁️

AWS Cloud

🌐
Route53
🖥️
EC2
💾
RDS
🔄
条件付き
フォワーダー
🏢

オンプレミス

🗄️
DNSサーバー
🖥️
既存システム
🔒
Active Directory

✅ メリット

🔄
既存DNS設定を維持
現在の運用を継続可能
📈
段階的クラウド移行
リスクを抑えた移行
🔒
セキュリティ継続
既存ポリシーの維持
💰
コスト最適化
必要な部分だけ移行

⚠️ 注意点

🌐
ネットワーク接続必須
安定した接続が必要
⏱️
遅延の可能性
転送による処理時間増加
🚨
障害時の影響
単一障害点への注意
⚙️
設定の複雑性
適切な設計が重要
🔧 設定例

Route53 Resolver Rule設定例

Domain Name: company.local
Rule Type: FORWARD
Target IP: 192.168.1.10 (オンプレミスDNSサーバー)
VPC Association: vpc-xxxxxxxxx

💡 ポイント: この設定により、「*.company.local」に対する全てのDNSクエリが、自動的にオンプレミスの192.168.1.10に転送されます。

Created by SSuzuki1063

AWS SAP Learning Resources