記事を読んでいただきありがとうございます。
モブエンジニア(@mob-engineer)です。
モブエンジニアのネットワーク大全というテーマでひとりアドベントカレンダーを生やしてみたので、ネットワーク関連に関してキャッチアップしたことをつらつらとまとめていきたいと思います。
エンタープライズ向けネットワーク設計の考え方を変える新しいアップデート情報が発表されたため、3日目のネタを差し替えました。
発表されたネタのため十分な理解が出来ていないことご留意ください。
対象読者
次の課題を持つ方に読んでいただきたいと考えています。
- Amazon Route 53 Global Resolverについて知りたい方
- エンタープライズ向けネットワークで利用を考えている方
Amazon Route 53 Global Resolver
2025年12月03日(日本時間)にAWS re:Inventで発表されました。
詳細については公式ページにまとめられています。
Amazon Route 53 Global Resolver(プレビュー)は、オンプレミスデータセンター、ブランチオフィス、リモートクライアントからのDNSトラフィックのルーティングとセキュリティ保護を簡素化するマネージド型のエニーキャストDNSリゾルバーサービスです。Route 53 Global Resolverは、ネットワーク管理者とセキュリティ管理者に、Amazon Route 53でホストされているパブリックインターネットドメインとプライベートドメインの両方に対するクエリを解決するための、高可用性の統合ソリューションを提供します。
Route 53 Global Resolverには、DNS情報の流出やインターネット上のドメインへの不正アクセスを防ぐためのセキュリティ制御機能が組み込まれています。このサービスは、DNSトラフィックのフィルタリング、暗号化クエリのサポート、そして集中ログ機能を提供し、悪意のあるアクティビティや許可されていないアクティビティを検出してブロックします。Route 53 Global Resolverは、分散インフラストラクチャに信頼性とセキュリティの高いDNS解決を提供し、運用オーバーヘッドの削減とコンプライアンス目標の達成を支援します。
すごくざっくりといえば、AWS WAFを利用しなくてもAmazon Route 53 Global Resolverを利用するだけでIPアドレス制御を行えるようになるイメージです。
運用管理視点でのメリットとして3つあると考えられます。
1:オンプレでおいているDNSサーバをAWSに持ってこれる
2:IPアドレス制御を一元管理できる(更新が楽)
3:コスト請求先がAWSで一元化できる
触ってみる
公式ブログでチュートリアルが公開されていたため触ってみます。
コンソール画面に表示されています。
「名前」「説明」「リージョン」を設定します。
設定可能なリージョンは以下の通りです。
タグなどを付けたい場合はタグを作成して、「リゾルバーの作成」ボタンをクリックします。
DNSのセキュリティ設定については「DNSビュー」で設定可能です。
ファイアウォール設定なども自由に行うことが出来ます。
もちろん、既存のプライベートホストゾーンとの関連付けでセキュリティ設定を行うことが可能になります。
オブザーバビリティを踏まえたログ配信もAmazon Route 53 Global Resolverだけで実現可能です。DNS運用している方は幸せになりますね。
ちなみにAmazon Route 53 Global Resolverに登録されているプライベートホストゾーンを削除しようとしたら削除できませんでした。
まとめ
実際にアプリを構築して「IPアドレス制御が行えているのか」「ファイアウォールがきちんと機能しているか」については今後検証を行っていきたいと思います。
取り急ぎ速報レベルで記事を書いてみました。
おそらく、セキュリティ・オブザーバビリティ含めて今後のDNS管理は本サービスに統合されていくのではないかと思っています。
最後までお読みいただきありがとうございました。