★更新予定
~~NOCACHE~~
## Aws/Route53/1.Method
### マネジメントコンソール


###別アカウントのプライベートホストゾーンを名前解決
####　アカウントBにおけるアカウントAの名前解決(クロスアカウント)

(1)準備
・2つのアカウントのVPC DNS設定を有効化
・EC2をパブリックサブネットに配置
・EC2にIAMロールをアタッチ(CreateVPCAssociationAuthorization)
(2)プライベートホストゾーン作成(アカウントB)
(3)ホストID確認(アカウントB)
(4)名前解決確認(アカウントB)
<sxh bash; highlight: []; gutter:True>
$ dig ec2-account-b.example.com +short
</sxh>
(5)VPC IDの確認(アカウントA)
(6)VPC関連付けを許可(アカウントB→アカウントA)　※アカウントB側で設定
<sxh bash; highlight: []; gutter:True>
# 変数HOSTED_ZONE_IDに [アカウントBのプライベート ホストゾーンID] を代入
$ HOSTED_ZONE_ID=<hosted-zone-id>

# 変数VPC_IDに [アカウントAの VPC ID] を代入
$ VPC_ID=<vpc-id>

# 変数REGIONにリージョンを代入（今回はap-northeast-1）
$ REGION=ap-northeast-1

# [create-vpc-association-authorization] を実行
$ aws route53 create-vpc-association-authorization \
   --hosted-zone-id ${HOSTED_ZONE_ID} \
   --vpc VPCRegion=${REGION},VPCId=${VPC_ID} \
   --region ${REGION}
</sxh>
(7)プライベートホストゾーンへのVPC関連付け(アカウントA→アカウントB)
<sxh bash; highlight: []; gutter:True>
# アカウントBで実行した以下の変数代入コマンドを、アカウントA側に対してコピペで実行する
$ HOSTED_ZONE_ID=<hosted-zone-id>
$ VPC_ID=<vpc-id>
$ REGION=ap-northeast-1

# [associate-vpc-with-hosted-zone] を実行
$ aws route53 associate-vpc-with-hosted-zone \
   --hosted-zone-id ${HOSTED_ZONE_ID} \
   --vpc VPCRegion=${REGION},VPCId=${VPC_ID} \
   --region ${REGION}
</sxh>
(8)結果確認
以下を実行後、アカウントB側のRoute53[関連付けられたVPC] にアカウントAのVPC ID が追加されていることを確認
<sxh bash; highlight: []; gutter:True>
$ aws route53 associate-vpc-with-hosted-zone \
   --hosted-zone-id ${HOSTED_ZONE_ID} \
   --vpc VPCRegion=${REGION},VPCId=${VPC_ID} \
   --region ${REGION}
</sxh>
(9)VPC関連付けの許可を削除
(10)アカウントAで名前解決できることを確認
<sxh bash; highlight: []; gutter:True>
$ dig ec2-account-b.example.com +short
</sxh>

####　オンプレミスからAWS
(1)セキュリティグループの作成
　インバウンドのルールに、オンプレミス環境のネットワークセグメントや問い合わせ元となるDNSサーバーのIPアドレスを指定
(2)Route53設定
　Route 53 Resolverのコンソールを開き、[Configure endpoints]を選択