パブリックホストゾーン
パブリックホストゾーンは、インターネットからアクセス可能なドメイン名のDNSレコードを管理するために使用する。
特徴:
- 公開性: インターネット上のすべてのDNSリゾルバーから参照できる。
- 用途: ウェブサイト、メールサーバーなど、インターネット経由でアクセスされるリソースのDNS解決に利用される。
- 登録: ドメイン登録事業者(レジストラ)で取得したドメイン名をRoute 53に登録して使用する。
- 料金: ホストゾーンの作成と、発行するクエリ数に応じて課金される。
設定項目:
- SOA (Start of Authority) レコード
- NS (Name Server) レコード
- A (Address) レコード
- AAAA (IPv6 Address) レコード
- CNAME (Canonical Name) レコード
- MX (Mail Exchanger) レコード
- TXT (Text) レコード (SPF, DKIMなど)
- SRV (Service Location) レコード
- PTR (Pointer) レコード
- CAA (Certificate Authority Authorization) レコード
利用シーン例:
- 会社のウェブサイト (
example.com) の公開 - メールサーバー (
mail.example.com) の運用 - APIサーバー (
api.example.com) の公開
プライベートホストゾーン
プライベートホストゾーンは、Amazon VPC (Virtual Private Cloud) 内のリソースのDNSレコードを管理するために使用する。インターネットからはアクセスできない。
特徴:
- 非公開性: 指定したVPC内のリソースからのみ参照できる。
- 用途: VPC内のEC2インスタンス、RDSデータベースなどのプライベートIPアドレスに対する名前解決に利用される。
- VPCとの関連付け: 一つ以上のVPCと関連付ける必要がある。
- 料金: ホストゾーン作成料 + 関連付けられたVPC数に応じた料金(クエリ数による課金なし)。
設定項目:
パブリックホストゾーンと同様のDNSレコードタイプ(A、AAAA、CNAME、MX、TXT、SRVなど)を設定できる。
利用シーン例:
- VPC内のインスタンス間のホスト名通信 (
internal-app-server) - VPC内のアプリケーションからデータベースへのホスト名接続 (
mydb.internal) - マイクロサービス間の内部通信
パブリックホストゾーンとプライベートホストゾーンの比較
| 特徴 | パブリックホストゾーン | プライベートホストゾーン |
|---|---|---|
| アクセス範囲 | インターネット全体 | 関連付けられたVPC内 |
| 主な用途 | 公開されたリソースのDNS解決 | VPC内のリソースのDNS解決 |
| ドメイン名 | インターネットで有効なドメイン名が必要 | 任意のドメイン名(例:.internal、.local など)を使用可能 |
| 関連付け | ドメイン登録事業者 | Amazon VPC |
| 料金体系 | ホストゾーン作成料 + クエリ数に応じた料金 | ホストゾーン作成料 + 関連付けられたVPC数に応じた料金 |