Route53とは?
- AWSのDNSサービスでネームサーバーの役割を果たします。(問い合わせる方じゃなく、ドメイン名とIPを紐付けるサービス)
- 独自ドメインを利用できます。(レジストラからはもちろん、Route53からも取得できるようになりました。)
- 高い可用性を誇ります。
- 高速です。エッジロケーションの中で最も近いロケーションから応答を返すためです。
- フルマネージドサービスで、構築から保守までが完全不要です。
- 特定のVPCとそれ以外からの問い合わせを識別して異なる応答を返すことが可能です。
エッジロケーション
Route53を提供する場所です。
ネームサーバーとしての役割
フルリゾルバから最終的に問い合わせが入るネームサーバーになります。例えば、「www.test.com」というドメインのIPを問い合わせる場合は、test.comのネームサーバーがRoute53のネームサーバーに問い合わせて下さいという流れになります。名前解決の流れに関しては下記の記事をご確認下さい。
ホストゾーン
DNSのゾーンファイルのようなもので、レコードセットの集合です。
Amazon Route 53 Public Hosted Zone(パブリックホストゾーン)
インターネット上に公開されたDNSドメインのレコードを管理するコンテナ
Amazon Route 53 Private Hosted Zone(プライベートホストゾーン)
VPCに閉じたプライベートネットワーク内のDNSドメインのレコードを管理するコンテナ。Route 53 Resolverという標準で備わったリゾルバを使ってアクセスします。(それ以外の方法ではアクセスすることは不可能です。)
レコードセット
リソースレコード(Aレコード等)のことです。
ルーティングポリシー
Route53がレコードセットに対してどのようにルーティングを行うか決めます。要はフルリゾルバからIPアドレスの問い合わせがあった際にどのIPアドレスを返すかを決めるルールのことです。下記のように様々なルーティングの種類があります。
シンプル
- レコードセットに設定されている値に基づいてドメインへ問い合わせます。
- システムのリリース当初はこれを利用することが多いです。
加重
- 複数エンドポイント毎に設定された重みづけに基づいてドメインへ問い合わせます。(例えば、AというIPアドレスとBというIPアドレスが登録されていた場合に1:9に割り振るということが可能です。)
- 提供リソースに差がある際はABテストの際に使用します。
レイテンシー
- リージョン間に遅延が少ないほうへルーティングします。
- マルチリージョン(複数の国)にリソースが存在する場合に使用します。
位置情報
- クライアントの位置情報に基づいてドメインに問い合わせます。
- コンテンツを地域毎にローカライズしたい場合や、地域限定配信の際に利用します。
フェイルオーバー
- ヘルスチェック結果に基づいてドメインへ問い合わせます。
- 障害発生時に利用することになります。(Sorryサーバーに切り替わります。)
ヘルスチェック
サーバーの稼働状況をチェックします。
DNSのゾーンの種類
AWSを利用する際にユーザーが明示的や暗黙的に利用しているゾーンには様々な種類があります。
for Internet
インターネットに公開されたDNSドメインのゾーン
Internet Public DNS Zone
世界中の誰かが管理運用しています。
Amazon Route 53 Public Hosted Zone
Route53の機能を使ってゾーンを構成することも可能です。
仕組み
フルサービスリゾルバを利用してルートから辿ってアクセスします。
for Amazon VPC
VPCに閉じたプライベートネットワーク内のDNSドメインのゾーン
代表的な物としては「ec2.internal」というEC2が利用しているゾーンになります。(これはEC2を作成したときに自動付与されるVPC内でのみ通用するゾーンという意味です。AWSが管理しています。)
Amazon provided private DNS hostnames
Amazon Route 53 Private Hosted Zone
Route53の機能を使えばVPC内でのみ通用するゾーンを構築することが可能です。
for On-Premise
オンプレミス環境に閉じたプライベートネットワーク内のDNSドメインのゾーン
User-managed DNS Private Hosted Zone
AWSを使わずに社内のDNSサーバーを想定
設定手順
1.ホストゾーンの作成
まず最初に行う必要があります。
ドメイン名
お名前.com等のレジストリサービス等で発行したドメイン名(test.com等)を入力します。
タイプ
パブリックホストゾーン
インターネット経由でアクセスさせたいドメインの場合はこちらを選びます。
Amazon VPCのプライベートホストゾーン
ネット経由でアクセスさせたくないドメインの場合はこちらを選びます。
2.レコードセットの作成
「ホストゾーン」の中に「レコードセット」というものを作成します。そうすることで、ドメイン名とIPアドレスの紐付けを行うことができます。
Aレコード
追加します。ドメインとIPアドレスの対応情報を登録します。例えばAWS上にWebサーバーを作成した場合であればWebサーバーのIPアドレスを登録します。そうすることで、Route53はドメインとIPアドレスの対応情報を保持するネームサーバーとしての役割を持つことが可能です。
エイリアス
AWS専用の名前でどこに紐づけるかを指定するオプション
TTL
フルリゾルバにIPアドレスとドメイン名の紐付けをキャッシュしておく秒数になります。デフォルトで5分になっています。
値
ドメイン名として登録したいサーバーのIPアドレスを指定します。
ルーティングポリシー
IPアドレスを紐づけるサーバーが1台しかない場合はシンプルを選びます。
NSレコード
ドメインのゾーンを管理するネームサーバーとの紐付けです。ここに登録されている情報がドメインのネームサーバー群になるのでお名前.com等のレジストリサービスに登録してこちらのRoute53のネームサーバーに向けます。
SOAレコード
ドメインのゾーン管理情報
この記事へのコメントはありません。