【Amazon Route53】Private Hosted Zone で VPC エンドポイントの DNS 名を解決する方法
2026.04.30
はじめに
こんにちは、フニです。
本記事では、VPC エンドポイントの DNS 名を Route53 Private Hosted Zone で解決する手順についてご紹介します。
手順
前提
対象 VPC の DNS 設定が有効化されている必要があります。
本記事では、以下ブログの環境で解説します。
Route53 Private Hosted Zone 設定
- AWS コンソールにログイン後、Route53 に移動します。
- 「ホストゾーンの作成」を押下します。
- 画像のように設定し、ホストゾーンを作成します。
ドメイン名は、VPC エンドポイントの DNS 名です。
- 画像を参考にレコードを作成します。
Windows サーバーでの確認
nslookup 上、Route53 Private Hosted Zone のレコードに登録した IP が出力されます。
C:\Users\Administrator>nslookup vpce-xxx.sts.ap-northeast-1.vpce.amazonaws.com
Name: vpce-xxx.sts.ap-northeast-1.vpce.amazonaws.com
Address: 10.0.134.233
実際に AWS CLI コマンドを実行すると問題なく実行されることが確認できます。
C:\Users\Administrator>aws sts get-caller-identity --endpoint-url https://vpce-xxx.sts.ap-northeast-1.vpce.amazonaws.com
{
"UserId": "AROA55XXXXXXXX:i-12345678",
"Account": "123456789012",
"Arn": "arn:aws:sts::123456789012:assumed-role/ec2-ssm-role/i-12345678"
}
hosts 設定に上書きした時の挙動
hosts 設定ファイルに以下のように登録してみました。
hosts 設定は nslookup の結果に反映されないため、Route53 側に登録した 10.0.134.233 が出力されます。
C:\Users\Administrator>nslookup vpce-xxx.sts.ap-northeast-1.vpce.amazonaws.com
Name: vpce-xxx.sts.ap-northeast-1.vpce.amazonaws.com
Address: 10.0.134.233
ping や AWS CLI コマンドなどは 10.10.10.10 に対して実行されます。
結果から、hosts 設定の方が優先されることが確認できました。
C:\Users\Administrator>ping vpce-xxx.sts.ap-northeast-1.vpce.amazonaws.com
Pinging vpce-xxx.sts.ap-northeast-1.vpce.amazonaws.com [10.10.10.10] with 32 bytes of data:
C:\Users\Administrator>aws sts get-caller-identity --endpoint-url https://vpce-xxx.sts.ap-northeast-1.vpce.amazonaws.com
aws: [ERROR]: Connect timeout on endpoint URL: "https://vpce-xxx.sts.ap-northeast-1.vpce.amazonaws.com/"
さいごに
今回は、VPC エンドポイントの DNS 名を Route53 Private Hosted Zone で解決する手順について紹介しました。
この記事が誰かの助けになれば幸いです。
参考
