0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

【AWS】Amazon Route53について

Last updated at Posted at 2021-07-25

はじめに

AWS認定試験取得に向けてAWSの知識を整理するためのまとめです。
今回はRoute53についてまとめます。

Amazon Route53とは

可用性と拡張性に優れたクラウドのDNS(ドメインネームシステム)サービスです。
DNSというのはドメイン名(例:www.example.com)を、IPアドレス(例:192.0.2.2)へ変換し、
ルーティングする仕組みです。

#Amazon Route53の特徴

ホストゾーン

ホストゾーンとはレコードのコンテナであり、レコードには example.com や
そのサブドメインのトラフィックをどのようにルーティングするかに関する情報を保持します。
ホストゾーンの名前と対応するドメインの名前は同じです。
ホストゾーンは2種類あります。

ホストゾーン 詳細
パブリックホストゾーン トラフィックをインターネット上でどのようにルーティングするか指定するレコードが含まれています。
プライベートホストゾーン トラフィックをVPCでどのようにルーティングするかを指定するレコードが含まれています。

##ルーティングポリシー
ルーティングポリシーとはクエリに対してどう応答するかを決めるポリシーです。
レコードを作成するときにルーティングポリシーを選択します。

ルーティングポリシー 詳細
シンプルルーティング 一つのリソース(1つのウェブサーバなど)に対して、ルーティングするとき(スタンダード)
フェイルオーバールーティング アクティブ/パッシブフェイルオーバー構成の時に使用します
プライマリリソースとセカンダリリソースを用意し、プライマリリソースで異常が発生した場合、セカンダリリソースへ切り替えます。
位置情報ルーティング ユーザの位置情報に基づいてルーティングする場合に使用します。
具体的にはクライアントのIPアドレスをもとに、国、地域にローカライズされたコンテンツを表示する場合に使用します。
地理的接近ルーティング ユーザに物理的に近い場所にあるリソースを提供する場合に使用します。
レイテンシールーティング 複数のAWSリージョンにリソースがあり、より少ない往復時間で最良のレイテンシーを実現するリージョンにルーティングする場合に使用します。
複数値回答ルーティング(マルチバリュー) 複数のリソースにDNSレスポンスを分散する場合に使用します。
ヘルスチェックも同時にされて、正常なところへルーティングされる。
加重ルーティング 指定した比率で複数のリソースにルーティングする場合に使用します。

##DNSレコードタイプ
レコードタイプとは
Route53でサポートされるレコードタイプは下記の通りです。

レコードタイプ 詳細
A レコードタイプ ホスト名とIPアドレス(IPv4)を関連付けます。
AAAA レコードタイプ ホスト名とIPアドレス(IPv6)を関連付けます。
CAA レコードタイプ ドメインの証明書を発行する認証機関を指定します。
第三者が勝手にサーバ証明書を発行することを防止できます。
CNAME レコードタイプ ホスト名とドメインを関連付けます。
例えばtest.example.comに対して、 別のドメインsample.example.comなどを関連づけることができます。
DS レコードタイプ DNSSECを利用するためのレコードです。
DNSSECとはDNSキャッシュポイズニングのような攻撃を防ぐ仕組みで、それを利用する場合はこのレコードを設定します。
MX レコードタイプ メールサーバーの名前を指定します。
NAPTR レコードタイプ 名前付け権限ポインタ (NAPTR) は、動的委任発見システム (DDDS) アプリケーションで、1 つの値を別の値に変換または置き換えるために使用されるレコードのタイプです。
例えば、1 つの一般的な用途は、電話番号を SIP URI に変換する場合です。
NS レコードタイプ ホストゾーンのネームサーバーを設定します。
PTR レコードタイプ IPアドレスに対応するドメイン名を設定します。
IPアドレスからホスト名を割り出す「逆引き」時に利用されます。
SOA レコードタイプ ゾーンを管理するための情報などを設定します。
SPF レコードタイプ メールの送信者の身元を確認するために使用されていましたが、運用性の問題から現在はTXTレコードで作成することが推奨されています。
SRV レコードタイプ 負荷分散サービスの提供/冗長性の確保/サービスポート番号の通知を可能にするレコードです。
TXT レコードタイプ ホスト名に関連付けるテキスト情報(文字列)を定義するレコードです。送信ドメイン認証の認証情報などを記述します。(SPFレコードの設定も可能です)

#他のサービスとの連携

CloudTrail

Route53に対して発行されたリクエストの種類、リクエストの発行元IPアドレスなどを記録できます。

CloudWatch

CloudWatchを使用する事でRoute53のヘルスチェックの状態を監視できます。
なんらか異常が発生したときは、異常を検知してメールなどで通知することも可能です。

他にも様々なサービスと連携可能です。

#料金
基本的には従量課金制となります。

ホストゾーンの管理

Route53で管理しているホストゾーンごとに月額料金が発生します。

DNSクエリへの応答

クエリの内容ごとに日割り計算で料金が発生します。

他にも様々な要素で料金が発生します。

#参考サイト
https://aws.amazon.com/jp/route53/
https://dev.classmethod.jp/articles/route53-resolver/
https://aws-community.com/aws-services-route-53/
https://www.nic.ad.jp/ja/basics/terms/dnssec.html
https://help.onamae.com/answer/7883

0
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?