はじめに
AWS認定試験取得に向けてAWSの知識を整理するためのまとめです。
今回はRoute53についてまとめます。
Amazon Route53とは
可用性と拡張性に優れたクラウドのDNS(ドメインネームシステム)サービスです。
DNSというのはドメイン名(例:www.example.com)を、IPアドレス(例:192.0.2.2)へ変換し、
ルーティングする仕組みです。
Amazon Route53の特徴
ホストゾーン
ホストゾーンとはレコードのコンテナであり、レコードには example.com や
そのサブドメインのトラフィックをどのようにルーティングするかに関する情報を保持します。
ホストゾーンの名前と対応するドメインの名前は同じです。
ホストゾーンは2種類あります。
| ホストゾーン | 詳細 |
|---|---|
| パブリックホストゾーン | トラフィックをインターネット上でどのようにルーティングするか指定するレコードが含まれています。 |
| プライベートホストゾーン | トラフィックをVPCでどのようにルーティングするかを指定するレコードが含まれています。 |
ルーティングポリシー
ルーティングポリシーとはクエリに対してどう応答するかを決めるポリシーです。
レコードを作成するときにルーティングポリシーを選択します。
| ルーティングポリシー | 詳細 |
|---|---|
| シンプルルーティング | 一つのリソース(1つのウェブサーバなど)に対して、ルーティングするとき(スタンダード) |
| フェイルオーバールーティング | アクティブ/パッシブフェイルオーバー構成の時に使用します プライマリリソースとセカンダリリソースを用意し、プライマリリソースで異常が発生した場合、セカンダリリソースへ切り替えます。 |
| 位置情報ルーティング | ユーザの位置情報に基づいてルーティングする場合に使用します。 具体的にはクライアントのIPアドレスをもとに、国、地域にローカライズされたコンテンツを表示する場合に使用します。 |
| 地理的接近ルーティング | ユーザに物理的に近い場所にあるリソースを提供する場合に使用します。 |
| レイテンシールーティング | 複数のAWSリージョンにリソースがあり、より少ない往復時間で最良のレイテンシーを実現するリージョンにルーティングする場合に使用します。 |
| 複数値回答ルーティング(マルチバリュー) | 複数のリソースにDNSレスポンスを分散する場合に使用します。 ヘルスチェックも同時にされて、正常なところへルーティングされる。 |
| 加重ルーティング | 指定した比率で複数のリソースにルーティングする場合に使用します。 |
DNSレコードタイプ
レコードタイプとは
Route53でサポートされるレコードタイプは下記の通りです。
| レコードタイプ | 詳細 |
|---|---|
| A レコードタイプ | ホスト名とIPアドレス(IPv4)を関連付けます。 |
| AAAA レコードタイプ | ホスト名とIPアドレス(IPv6)を関連付けます。 |
| CAA レコードタイプ | ドメインの証明書を発行する認証機関を指定します。 第三者が勝手にサーバ証明書を発行することを防止できます。 |
| CNAME レコードタイプ | ホスト名とドメインを関連付けます。 例えばtest.example.comに対して、 別のドメインsample.example.comなどを関連づけることができます。 |
| DS レコードタイプ | DNSSECを利用するためのレコードです。 DNSSECとはDNSキャッシュポイズニングのような攻撃を防ぐ仕組みで、それを利用する場合はこのレコードを設定します。 |
| MX レコードタイプ | メールサーバーの名前を指定します。 |
| NAPTR レコードタイプ | 名前付け権限ポインタ (NAPTR) は、動的委任発見システム (DDDS) アプリケーションで、1 つの値を別の値に変換または置き換えるために使用されるレコードのタイプです。 例えば、1 つの一般的な用途は、電話番号を SIP URI に変換する場合です。 |
| NS レコードタイプ | ホストゾーンのネームサーバーを設定します。 |
| PTR レコードタイプ | IPアドレスに対応するドメイン名を設定します。 IPアドレスからホスト名を割り出す「逆引き」時に利用されます。 |
| SOA レコードタイプ | ゾーンを管理するための情報などを設定します。 |
| SPF レコードタイプ | メールの送信者の身元を確認するために使用されていましたが、運用性の問題から現在はTXTレコードで作成することが推奨されています。 |
| SRV レコードタイプ | 負荷分散サービスの提供/冗長性の確保/サービスポート番号の通知を可能にするレコードです。 |
| TXT レコードタイプ | ホスト名に関連付けるテキスト情報(文字列)を定義するレコードです。送信ドメイン認証の認証情報などを記述します。(SPFレコードの設定も可能です) |
他のサービスとの連携
CloudTrail
Route53に対して発行されたリクエストの種類、リクエストの発行元IPアドレスなどを記録できます。
CloudWatch
CloudWatchを使用する事でRoute53のヘルスチェックの状態を監視できます。
なんらか異常が発生したときは、異常を検知してメールなどで通知することも可能です。
他にも様々なサービスと連携可能です。
料金
基本的には従量課金制となります。
ホストゾーンの管理
Route53で管理しているホストゾーンごとに月額料金が発生します。
DNSクエリへの応答
クエリの内容ごとに日割り計算で料金が発生します。
他にも様々な要素で料金が発生します。
参考サイト
https://aws.amazon.com/jp/route53/
https://dev.classmethod.jp/articles/route53-resolver/
https://aws-community.com/aws-services-route-53/
https://www.nic.ad.jp/ja/basics/terms/dnssec.html
https://help.onamae.com/answer/7883