Go to Qiita Advent Calendar Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@yusuke21301

AWS 認定ソリューションアーキテクト - アソシエイト認定【SAA-C03版】⑨【Route 53】

Posted at

Route 53

権威DNS(ドメインネームシステム)サーバーの機能をマネージド型で簡単に利用できるサービス。
権威DNSサーバーはURL(ドメイン)に対応するIPアドレスなどの情報を保持し、問い合わせに回答する役割を持つDNSサーバーのこと。
URLをIPアドレスに変換する。

  • 主要機能はドメイン登録、DNSルーティング、ヘルスチェックの3つ
  • ポリシーによるルーティングを設定することが可能
    • トラフィックルーティング、フェイルオーバー、トラフィックフローに基づく様々な条件のルーティング設定が可能
  • AWS側で100%可用性を保証する
  • ドメインを購入・登録・管理するレジストラーとしても機能する
  • 他で購入したドメインを移管することも可能

利用方法

  1. Route 53にドメインを設定
  2. ドメイン名と同じホストゾーンを作成
  3. ホストゾーンにルーティング方法となるDNSレコードを作成
  4. トラフィックルーティングを設定
  • ホストゾーン:ドメインとそのサブドメインのトラフィックをルーティングするための情報を保持するコンテナのこと
    • パブリックホストゾーン:インターネット上で使用されるホストゾーン
    • プライベートホストゾーン:VPC内でユーザーが取得したDNS名での名前解決ができる。同一アカウント内であれば複数のVPCで一つのプライベートホストゾーンで名前解決が可能。複数のアカウントでVPC内の名前解決をする場合はResource Access Manager(RAM)を使って、プライベートホストゾーンを共有する必要がある
  • エイリアスレコード:CloudFrontやELBなどのAWSリソースをドメインと関連付ける際に使用する。エイリアスレコードに対するクエリは無料

レコードタイプ

  • SOAレコード:ゾーン(権威DNSサーバーが管理する特定のドメイン名空間の範囲)の管理情報を含むレコード
  • Aレコード:ホスト名とIPアドレスの関連付けを定義するレコード
  • MXレコード:メールサーバーのホスト名を定義するレコード
  • CNAMEレコード:特定のホスト名を別のドメイン名に転送するときに利用するレコード

ルーティングポリシー

  • シンプルルーティング
    • レコードセットにおいて事前に設定された値のみに基づいてDNSクエリに応答するルーティング方式
  • 加重ルーティング
    • 複数エンドポイントに重みを設定して、重みに応じてDNSクエリを応答するルーティング方式
  • フェイルオーバールーティング
    • ヘルスチェックに基づいて、利用可能なリソースにDNSクエリを応答するルーティング方式
  • 複数値回答ルーティング
    • 複数のリソースにトラフィックをルーティングさせる方式
    • ランダムに選ばれた最大8つの別々のレコードにIPアドレスを設定して、複数の値を返答することができる
  • レイテンシールーティング
    • レイテンシーに応じてDNSクエリに応答するルーティング方式
  • 位置情報ルーティング
    • ユーザーのIPアドレスにより位置情報を特定して、地域ごとに異なるレコードを返すルーティング方式
  • 地理的近接性ルーティング
    • ユーザーとリソースの場所に基づいて地理的近接性ルールを作成してトラフィックをルーティングする方式
  • IPベースのルーティングポリシー
    • トラフィックの送信元のIPアドレスがわかっている場合に、IPアドレスによるユーザーの位置に基づいてトラフィックをルーティングする方式

アクティブリカバリーコントローラー

フェイルオーバー(アクティブ/パッシブ)構成において、待機しているパッシブリソースの準備状況を管理して最適なフェイルオーバーを実現するための機能。
RTO(目標復旧時間、Recovery Time Objective)を小さくできる。

フェイルオーバー構成

アクティブリカバリーコントローラー.png

準備状況チェック

アクティブリカバリーコントローラー.png

ルーティングコントロール

アクティブリカバリーコントローラー.png
クラスター:ルーティングを制御するためのルーティングコントロール用のエンドポイント
コントロールパネル:ルーティングポリシーをグループ化する機能
ルーティングコントロール:ヘルスチェックと連携して、エンドポイントへのルーティングを制御して、ヘルスチェックに関連づいてDNSフェイルオーバーを実施する
安全ルール:ルーティングコントロールによる誤ったオペレーションによってサービスが停止しないようにセーフガードとなるルールを提供する

DNSの名前解決

DNSサーバーには大きく分けて「キャッシュサーバー」と「権威サーバー」の2つの種類がある。

インターネットに接続している端末が一番最初に問い合わせをするサーバーが『キャッシュサーバー』。利用者が入力したドメインをIPアドレスに変換し、デバイスにIPアドレスを教える役割を担っている。

権威サーバーは、キャッシュサーバーからの問い合わせを受けてIPアドレスに紐づくサーバーを検索するサーバー。該当のサーバーとその情報を発見してキャッシュサーバーに返す役割を担っている。
image.png

(参考)

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?