AWS Route53：同じドメインのプライベートおよびパブリックホストゾーン

Question

私が見つけることができるすべてのAWSドキュメントを読んだところ、GoogleFooは結果に何も影響しませんでした。

私のケースでは、example.comというドメインが1つあります。これまではパブリックレコードとしてのみ使用していました。 Publicに設定された1つのHosted Zoneがあります。私は今私たちのアプリケーション（例えば、ElastiCacheインスタンスを指す）のために私たちのVPCグループの内部で使うプライベートレコード用のサブドメインを作成したいと思います。

private.example.comをVPCを指すプライベートホストゾーンとして作成しようとしましたが、その下にレコードとしてcache.private.example.comを作成しましたが、解決されません。

メインドメインのサブドメインを何らかの形で設定できるかどうか不思議です。

example.com - Public 
** app.example.com 
private.example.com - Private 
** cache.private.example.com - VPC 

OR

も同じトップレベルドメインexample.comでプライベートホスト・ゾーンを作成できますか？私はアプリケーションに影響を与えたくないので、それを試すのが気になります。

example.com - Public 
** app.example.com 
example.com - Private 
** cache.example.com - VPC 

Answer 1

プライベートゾーンには別のドメインが必要です。 "example.internal"のようなもの次に "cache.example.internal"を持つ可能性があります

cache.private.example.comは、そのDNSを解決するためにexample.comを探しているため、現在の設定では解決されません。また、VPC内でのみ解決されることに注意してください。

Answer 2

同じ名前のプライベートDNS名とパブリックDNS名を持つことができます。パブリックインターネットからのDNSクエリの場合は、公開名のみが解決されます。 VPCからのクエリ（VPC DHCPオプションセットをルート53を指すように設定した後）では、プライベートネームが解決されます。私たちは私たちのEC2インスタンスでこれを常時使用し、プライベートIPアドレスを使用して互いに話すことができます。

DHCP Options Sets

注：

あなたのセットアップ後にルート53のあなたのプライベートゾーンは、あなたのVPCでセットアップDNS解決に、この文書を見てあなたはすべてのあなたのパブリックゾーンレコードを複製する必要はありません。自分のプライベートゾーンのレコードを作成するだけです。プライベートレコードがない場合は、VPCから公開レコードが返されます。