##1.Amazon Route 53とは?##
新規ドメイン名の登録や、ドメインの DNS レコードの管理が行えるサービスです。
ちなみに一般的知識として、↓に
DNSレコード
を纏めてみた。
Route53は権威DNSです。
権威DNSとは、ドメイン名とIPアドレスの変換情報を保持しているDNSのことで、変換情報を保持していないDNS(キャシュDNS)と区別するときに使います。
Route53は権威DNSなので、保持しているドメイン名以外の名前解決をリクエストしても応答しません。キャッシュDNSは、別に用意する必要があります。
##2.高可用性##
- シンプルルーティング
- レイテンシーに基づくルーティング
- DNSヘルスチェック
- DNSフェイルオーバー【AWS発表】Route53にDNSフェイルオーバー機能が追加。S3のウェブホスティング機能と連携したバックアップサイトを作成可能に。
- 位置情報ルーティング
##3.Amazon Route 53 ハンズオン##
ドメインは無料利用枠に含まれません。登録したドメインについて料金が発生します。
とのことで、↓を参考にしてくださいw
ドメイン名を登録する
- ステップ 1: 静的 URL を取得する
- ステップ 2: ドメイン名を登録する
- ステップ 3: DNS を設定する
##4.パフォーマンスはどうなの?##
↓ Query Speedを見ると、そんなに早くないかも?
DNS Performance Analytics and Comparison
##5.SLAは100%##
絶対落ちないことを保証している!
という訳ではない。
ではサービスが一定時間落ちたらどうなるかですが、長さによってサービスクレジット(料金)をリファンドすることができます。
サービスクレジットについては下記ののドキュメントで!
Amazon Route 53 サービスレベルアグリーメント
##6.ルーティングポリシー##
###シンプル###
一般的なのDNS
エイリアス先をelbにした例です。
###加重###
ドメインへの問い合わせを重みに従ってルーティングをする。
提供リソースに差があったり、ABテストなどである特定の期間にページの一部分を2パターン用意して、どちらがより効果の高い成果を出せるのかを検証する場合などに利用できる。
Blue/Green Deployment
異なるバージョンのアプリケーションを実行する環境をそれぞれ1つずつ、つまり計2つ作成し、それらの環境間でトラフィックを移動(ブルー⇒グリーンへ移動)させることによって、アプリケーションの新バージョンをリリースするために利用される技術です。
123.123.123.1のIPv4addressに50%、セットIDはtestにしたときの例です。
同じようにセットIDをtestで、
123.123.123.2 30%
123.123.123.3 20%
のように作成する。
###フェイルオーバー###
プライマリとセカンダリを分け、プライマリにヘルスチェックに失敗すると、セカンダリがへ動作するようになる。
###レイテンシー###
レイテンシーが最小になるリソースを優先的にマッピングしてくれる。
グローバルなシステムを展開して行きたいときに、近いリソースにアクセスした方がいいため、マルチリージョンなどのアーキテクチャに有効。
123.123.123.1のIPv4addressにap-northeast-1のリージョン、セットIDはtestにしたときの例です。
同様に同じセットID、testで別リージョンのものも作成する。
###位置情報###
マルチ情報ベースによって優先度が変わる。
地域のどこにいるかに合わせて配信情報を決めたい時に、利用することができる。
123.123.123.1のIPv4addressに日本、セットIDはtestにしたときの例です。
同様に同じセットID、testで別の場所のものを作成する。
###複数値回答###
今までは複数IPアドレスを設定することができたのですが、1レコードに設定するためのそれぞれのIPアドレスに対してヘルチェックをすることができませんでした。
今回のマルチバリューの設定では、別れ々のレコードとかしてる登録してる各々のIPアドレスに対してるヘルスチェックを行きえてるので正常なレスポンスを返せいてるIPアドレスのみのリストがDNSの回答となります。
参考:Route 53のルーティング系の設定(simple/weighted/latency)
###IPベースルーティング###
アクセス元の IP アドレスの CIDR によって、クエリ結果を変えることが可能になりました。
src 192.0.0.0/24 からは X.X.X.X
src 10.0.0.0/24 からは Y.Y.Y.Y
みないな。
##7.ヘルスチェック##
Route 53 ヘルスチェックでは、ウェブサーバーやメールサーバーなどのリソースのヘルスステータスを追跡し、機能停止が生じた場合にアクションを実行できます。
| モニタリングの対象 | |
|---|---|
| エンドポイント | ドメイン名または IP アドレスとポートを指定して、エンドポイントを指定できます。 |
| 他のヘルスチェック(計算されたヘルスチェック)のステータス | Route 53 は、指定した他のヘルスチェックの状態に基づいてこの状態チェックが正常であるかどうかを決定します。このヘルスチェックが正常であると判断されるために必要なヘルスチェック数も指定します。 |
| CloudWatch アラームの状態 | Route 53 は、CloudWatch アラームへのデータストリームをモニタリングして、このヘルスチェックが正常かどうかを判断します。 |
下記は、エンドポイントを指定した場合の設定です。
##8.エイリアスレコード##
- エイリアスレコードは AWS 内の Route 53 の DNS名のマップに限定されます。
- CNAMEレコードはドメインの最上位(Zone Apex)として作成することはできません。
##9.Route53 Resolver##
AWS DNSサーバーは、VPC環境のみを対象としていました。
今までは、オンプレミスから名前解決をする際に、VPC内にDNSフォワーダが存在しなければ名前解決はできませんでしたが、Route53 Resolverにより、オンプレミスからVPC内の名前解決が可能になります。
VPC内にEC2インスタンスでUnboundでDNS機能を使って対処していたのが、これにより不要になります。
##10.セキュリティ##
###DNSSEC###
DNSSEC で Amazon Route 53 のサポートを開始
- DNSSEC 検証を有効にできるようになりました。
- DNSSEC⇦も参考に。
- AWS Route53 で DNSSEC を使うの手順の通り簡単にできそう。
###Resolver DNS Firewall###
Amazon Route 53 Resolver DNS Firewallは、Route 53 Resolver への DNS クエリに対するファイアウォールです。
AWSの基礎を学ぼう 特別編 最新サービスをみんなで触ってみる 〜Amazon Route 53 Resolver DNS Firewall〜 ハンズオン手順 #awsbasics