Route 53 とは
DNSサービスを提供するマネージドサービス
DNSサービスを実行するためのサーバー管理、冗長化対策、セキュリティ対策を担う
- サーバーは複数ロケーションに分散して配置されている
- 稼働率はSLA上100%
- 特定リージョンに紐付くものではなく、グローバルサービスとして利用される
- 特定のVPCからの問い合わせとそれ以外からの問い合わせを識別し、異なる応答を返すことが出来る
ホストゾーン
ドメインとそのサブドメインのトラフィックのルーティングする方法についての情報を保持するコンテナ
パブリックホストゾーン:インターネット上に公開されたDNSドメインのレコードを管理するコンテナ
プライベートホストゾーン:VPCに閉じたプライベートネットワーク内のDNSドメインのレコードを管理するコンテナ
→ 1つのプライベートホストゾーンで複数VPCに対応
→ VPCが相互アクセス可能であれば複数リージョンのVPCでも同じホストゾーンを利用可能
利用方法
- Route 53にドメインを設定
- ドメイン名と同じホストゾーンを自動生成
- ホストゾーンにルーティング方法となるDNSレコードを作成
- トラフィックルーティングを設定
AWS DNS サーバー
VPC作成時に自動で作成されるDNSサーバー
- VPC上で起動したEC2インスタンスはAWS DNSサーバーを参照するよう自動設定される
- ユーザーがAWS DNSサーバーにホスト名とプライベートIPアドレスを登録することは出来ない
DNS レコード
Aレコード:ドット形式10進表記のIPv4アドレスを使用し、ウェブサーバーなどのリソースにトラフィックをルーティングする
MXレコード:メールサーバーのドメイン名を指定する
→ 複数のメールサーバーがある場合は優先順位を指定するCNAMEレコード:
abc.example.comなどの現在のレコードの名前に対する DNS クエリを、別のドメイン(example.com、example.netなど)またはサブドメイン(abc.example.com、zenith.example.orgなど)にマッピングするSOAレコード:ドメイン及び対応するRoute 53のホストゾーンに関する情報を提供する
AAAAレコード:コロン区切り10進表記のIPv6アドレスを使用し、ウェブサーバーなどのリソースにトラフィックをルーティングする
CAAレコード:ドメインまたはサブドメインの証明書の発行を許可する認証機関(CA)を指定する
NAPTRレコード:動的委任発見システム(DDDS)アプリケーションで、1つの値を別の値に変換または置き換えるために使用される (例:電話番号をSIP URIに変換する)
NSレコード:ホストゾーンのネームサーバーを識別する
PTRレコード:IPアドレスを、対応するドメイン名にマッピング
SPFレコード:以前は、メールの送信者の身元を確認するために使用
→ 現在は代わりにTXTレコードを作成することが推奨されているSRVレコード:4つのスペース区切りの値で構成され、最初の3 つの値は、優先順位・重み・およびポートをそれぞれ表す10進値です、4 番目の値はドメイン名
TXTレコード:二重引用符(")で囲まれた1つ以上の文字列が含まれる
トラフィックルーティング
トラフィックルーティングのルーティングポリシーを定義することにより、DNSクライアントからの名前解決要求(DNSクエリ)への応答を制御可能
| ルーティングポリシー | 特徴 |
|---|---|
| シンプルルーティング | ・通常のDNSサーバーと同様の挙動 ・定義されたリソースレコードの値を返す |
| 加重ルーティング | 負荷分散サービス(ELB)に割り当てられたエンドポイントごとに重み付けを設定し、重み付けの値に応じてエンドポイントの値を返す |
| レイテンシールーティング | DNSクライアントとAWSリージョン間のレイテンシーをRoute 53が確認し、レイテンシーの短いリソースの値を返す |
| フェイルオーバールーティング | ・Route 53がリソースの正常性を定期的に監視し、リソースが正常な場合、値を返す ・リソースの異常を検知した場合、別途定義された正常なリソースの値を返す |
| 位置情報ルーティング | DNSクライアントのリクエスト発信元の位置情報から、地理的に最も近いリソースを判断し、値を返す |