概要
AWSにおけるDNSサービス。
DNS(Domain Name System)とは名前解決のためのシステムで要はURLにおけるドメイン(www.sample.co.jpみたいなやつ)をIPアドレスとして機械が読み取れるように変換してくれるもの。
AWSではルーティングやリージョンやVPCに対してELB・フェイルオーバーのような使い方をしている印象を受けた。
DNSには権威DNSサーバー(名前解決機能がある)と一時期的にキャッシュとしてDNSを保持しておくためのキャッシュDNSサーバーがある。
Route53はAWSが提供する権威DNSサーバーでポート53で動作するのでRoute53と呼ばれているらしい。
特徴
- マネージド型サービス
- 主たる機能はドメイン登録/DNSルーティング/ヘルスチェックの3つ
- ポリシーでルーティングを設定する
- トラフィックルーティング/フェイルオーバー/トラフィックフロー等様々な条件でルーティングを設定できる
- AWS側で100%の可用性が保証されているSLA(Service Level Agreement)、なぜなら落ちたらルーティングが止まるから。
利用フローは以下の通り。
- ドメインを登録
- ドメイン名と同じホストゾーンと呼ばれるものが自動生成される
- ホストゾーンにルーティング方法となるDNSレコードを作成する
- トラフィックルーティングを設定する
ホストゾーン
ドメインとサブドメインのトラフィックをルーティングする方法についての情報を保持するコンテナ。
タイプとしては以下の2パターンある。
パブリックホストゾーン
- インターネット上に公開されたDNSドメインレコードを管理するコンテナ
- インターネットのDNSドメインに対するトラフィックのルーティング方法を定義する
プライベートホストゾーン
- VPCに閉じたプライベートネットワーク内のDNSドメインのレコードを管理するコンテナ
- VPC内のDNSドメインに対してどのようにトラフィックをルーティングするかを定義する
- 1つのプライベートホストゾーンで複数VPCに対応できる
- VPCが相互アクセス可能であれば複数リージョンのVPCでも、同じホストゾーンを利用できる
DNSレコード
ルーティング方法を設定するためにDNSレコードを作成し、各種レコードを設定する。
レコードの種類には以下の4つがある。
それ以外はこちらを参照。
SOA
→
ドメインのDNSサーバー/ドメイン管理者のメールアドレス/シリアル番号などを保持する。
保持した情報でゾーン転送時に情報が更新されているかどうか判断してくれる。A
→
ホスト名とIPアドレスの関連付けを定義するためのレコード。MX
→
メールの配送先(メールサーバー)のホスト名を定義するレコード。CNAME
→
正規ホスト名に対する別名を定義するレコード。
特定のホスト名を別のドメインに転送するときに利用する。
ドメインを他社から購入してAWSサービスのドメインとして使いたい場合はこちらのレコードを定義する。
ALIASレコード
Route53固有の仮想リソースレコード。
特徴としては以下の通り。
- DNSクエリにAWSサービスのエンドポイントのIPアドレスを返答する
- 静的Webサイトとして設定されたS3バケット、CloudFront、ELB、ホストゾーン内のリソースレコードセットに対して設定できる
- DNSクエリに対するレスポンスが高速である
- CNAMEにマッピングできないZoneApex(ドメイン名そのもの)を設定可能
- ALIASレコードに対するクエリが無料であり、Route53と連携したDNSLookupを高速化する
- CloudFrontでのクエリ回数を削減する
ルーティングパターン
主に以下の4つのルーティング方式を用いる。
シンプルルーティング
→
レコードセットで事前に設定された値のみに基づいてDNSクエリに応答する。
性的なマッピングによりルーティングを決定。
要は一番普通のやつ、このドメインはこのIPアドレス(実際はそれが割当されているEC2インスタンス等)へ通してくださいってやるやつ。加重ルーティング
→
複数エンドポイント毎に重み付けをしてそれに従ってDNSクエリを応答させる。
重み付けの高いエンドポイントに多くルーティングするようになる。フェイルオーバールーティング
→
Route53の大きな特徴の一つでもある。
RDSでのフェイルオーバーはAZ間だったが、こちらは例えば同じVPC構成を別リージョン等に作ってこちらを設定するとヘルスチェックの結果に基づいて、
プライマリなVPC構成があるリージョンからセカンダリなVPC構成へとフェイルオーバーしてくれる。
利用可能なリソースのみにルーティングされる。マルチバリュールーティング(複数値回答ルーティング)
→
ランダムに選ばれた最大8つの別々のレコードを使用してIPアドレスを設定することで、複数の値を返答する。
IPアドレス単位(つまりリソース及びそれが存在するリージョンごとに)でRoute53でヘルスチェックを作成し実行することで、正常なリソースの値を返す。
フェイルオーバーとは違い、設定したIPアドレスの分だけヘルスチェックが行われ通過したリソースのIPアドレスがすべて返ってくるので、
返ってきたIPアドレスのうち最も適切なところへルーティングすることでDNSを使用したアベイラビリティ及びロードバランシングを実現しているとも言える(ELBに似た役割)
またそれ以外に地理的な条件でルーティングする方法として以下の3つのルーティングが存在する。
レイテンシールーティング
→
リージョンの遅延でDNSクエリをルーティングする、つまりリージョン間の遅延が少ない方へルーティングされる。
よって、基本的にはユーザーの最寄りのリージョンへとルーティングされる。位置情報ルーティング
→
ユーザーのIPアドレスにより位置情報を特定して地域ごとに異なるレコードを返す。
ネットワーク構成に依拠しない、精度の高いレコードの区分けが可能。地理的近接性ルーティング
→
ユーザーとリソースの場所に基づいて地理的近接性ルールを作成して、トラフィックをルーティングする。
例えばAWSリソースを使用している場合はリソースを作成したAWSリージョンに、AWS以外のリソースを使用している場合はリソースの緯度と経度に従ってルーティングされる。
必要に応じてバイアスを設定して特定のリソースにルーティングするトラフィックの量を変更できるが、トラフィックフローを利用する必要がある。
- トラフィックフロー → ルーティングパターンではないが、地理的近接性ルーティングを利用する際に設定しないといけないもの。 フロー図でルーティングのパターンを設定できる。
ハンズオン
今回のハンズオンでは前述の通りドメインがないと話にならないのでどこかで用意しないといけない。
AWSで購入することもできるがいいお値段がするので、Freenomのような様々な制約等があるが無料で利用できるドメインを使ってハンズオンすることになる。
なお今回はマルチAZ及びマルチリージョンでのフェイルオーバーをやるということが前提なので、リソースのコピーをやることになる。
EC2のコピーはAMIを作成してそれをリージョンを指定してコピーすることで、RDSはスナップショットを作成して同じようにリージョンを指定してコピーすることを復習として書いておく。
VPC等は改めて作る。
ホストゾーン
例によってウィザードを使って設定していく。
ホストゾーンを作ると以下のように設定される。
Aレコードは自分で作成しないと出てこないがNS、SQAはホストゾーン作成と同時に作られる。
この2つを削除するにはこれ以外のレコードは削除しないといけない。
また、AWSから購入したドメインであるならばこれであとはルーティングに応じてレコードを作成すればいいのだが、それ以外のドメインの場合は先程作られたNSレコードのルーティング先にある値を購入したドメインサイト等の設定で当該ドメインと結びつける設定をしないといけない。
シンプルルーティング
あとはIPアドレスを設定すれば先程のようにAレコードができる。
フェイルオーバールーティング
レコードタイプはA、ルーティング先をELBのエイリアスに設定するとリージョン及びそこに属するELBが選択できるので設定して、プライマリかセカンダリを選択する。
もちろんフェイルオーバー先の環境は用意しておく(今回はマルチAZかつマルチリージョンという要件だったので別リージョンへ作る)
セカンダリも同じように設定。
試しにプライマリのApacheを停止してみる。
するとindex.htmlが以下の通りだったのが
こちらへとフェイルオーバーしているのが確認できる。
加重ルーティング
リソース毎にレコードをつける。
例えば2つのリソースへ重み付けを行う場合は2つのレコードを作成する。
以下のように設定して、2つ目も重量の項目だけ任意の数に設定する。
レイテンシールーティング
例によってリソースのIPアドレスと今回はリージョンも設定する。
位置情報ルーティング
リソースのIPアドレスの他に今度はリージョンではなく、地域を設定する。
例えば東京リージョンのリソースならアジアに、ロンドンリージョンなら欧州を選択するのが適切。
マルチバリュールーティングとヘルスチェック
2つ作ると以下の通りになる。
ステータスでリソースの状態が確認できる(不明はリソースが存在しない状態、今回は試しに削除済みのリソースのIPアドレスで作っただけなのでこうなる)