Route 53
privacy protectionを有効にする
ドメインごとに有効にできるか/範囲が違うので上のリンクから確認する
有効にする方法
設定しようとすると、エラーメッセージが出る
RRSet of type CNAME with DNS name example.net. is not permitted at apex in zone example.net.
https://youtu.be/bax2ZksBzck?t=1512
特定VPCからの問い合わせとそれ以外を識別できる機能を持つ これがやりたい
https://gyazo.com/f0fcd0f064ae268d6bf878e3f084fc8d
登場以前はめんどくさかった
https://gyazo.com/275db7f1d0901a1385334885dc7279b8
転送ルールタイプ
転送
指定したドメイン名を別のNSに転送
システム
転送を選択的に打ち消す
例:一部だけ違うのにしたい
再起的
ルールが存在しないドメイン名の再帰リゾルバ