route53
route53とは
AWSの中の機能の一つで、新規ドメイン名の登録や、ドメインの DNS レコードの管理が行えるサービスです。
Route53は権威DNSです。
権威DNSとは、ドメイン名とIPアドレスの変換情報を保持しているDNSのことで、変換情報を保持していないDNS(キャシュDNS)と区別するときに使います。
Route53は権威DNSなので、保持しているドメイン名以外の名前解決をリクエストしても応答しません。キャッシュDNSは、別に用意する必要があります。
DNSレコード
| レコード種別 | 詳細 | 意味 |
|---|---|---|
| SOA | Start of Authority | 権威DNSサーバがで使う対応表(ゾーンファイル)の中身で、ゾーン(管理する範囲)に関する情報あれこれが書かれている行のこと。 |
| NS | Name Server | 「このドメインのことはこっちで聞いてね」他のネームサーバを指定して対応を委ねる。サブドメインの問合せ用。(例) apple.com. NS ns.apple.com. |
| A | Address | 「このドメイン名はこのIPアドレスだよ」(例) apple.com. A 17.149.160.49 |
| PTR | Pointer | 「このIPアドレスはこのドメインだよ」Aの逆。(例) aaa.bbb.ccc.ddd.in-addr.arpa. 86400 IN PTR ns.example.com. |
| CNAME | Canonical NAME | 「このドメイン名とこのドメイン名は同じだよ」と教えてあげる書き方。(例) www.apple.com. CNAME apple.com. |
| MX | Mail exchange | メール用。「このメルアド(「@」より後を書く)のサーバはコレだよ」(例) apple.com. MX(10) mail.apple.com. メールサーバが複数あるなら優先度を設定。MX後のかっこ内は優先度↑ 20、30と増えるほど優先度が下がる、注意:「MXレコード」は「Aレコード」とセットで設定。単独ではNG。 |
| TXT | text strings | SPFレコード(Sender Policy Framework)とかSenderIDとも呼ばれ「なりすましメール」を防ぐのに使われる。「IN TXT」でTXTレコード宣言をして “” 内にサーバ情報などを書く。(例) IN TXT “v=spf1 a:example.com ~all” |
| AAAA | クワッドエーレコード | IPv6アドレス用のAレコード。 |
DNSって?
Domain Name Systemの略です。
DNSはインターネット上の「アドレス帳」のことです。
ユーザーとしては表向きにはgoogle.co.jpのようなドメイン名を通じてWebサイトにアクセスしますが、
内部的にはドメイン名ではなくIPアドレスの形でサイトを探索しています。
インターネットに接続されているPCにはユニークなIPアドレスが割り当てられ、
これを手掛かりにサイトの場所を探すからです。
ところがIPアドレスのような意味のない英数字を人間が認識することは大変であるため、
DNSサーバーを利用することにより、IPアドレスを、
ドメイン名という意味のあるわかりやすい形で記述できるようにします。
Route53 は何ができるの?
- ドメイン登録機能
- DNS ルーティング機能
- DNS ヘルスチェック機能
1.ドメイン登録機能
ウェブサイトには、アクセスするためのアクセス先(住所)として
"sunnycloud.jp" のような名前があり、これをドメイン名と呼びます。
このようなドメイン名を、Route 53 に登録することで、Route 53 で
"sunnycloud.jp" のドメインを管理・運用することが可能となります。
ドメイン登録について
新しく取得したいドメイン名 (たとえば URL が https://sunnycloud.jp の場合は sunnycloud.jp という部分)
を、Amazon Route 53 上で管理するドメインとして登録することが可能です。
たとえば、他のレジストラですでに管理しているドメインでも、基本的には Amazon Route 53 にドメイン移管することが可能です。
Route 53 に登録できるドメインでは “登録または移管ができない制約” があるため、登録前または移管前には、
公式ドキュメントをご参照いただくことをお勧めいたします。
参照:route53に登録できるドメイン
なお、一度ドメイン名を登録した後は、ドメイン名は事後変更できないため、ご注意ください
2.DNS ルーティング機能
ウェブサイトにアクセスするには、ブラウザのアドレスバーに、ドメイン名 "sunnycloud.jp"
または サブドメイン名 "www.sunnycloud.jp" を入力することで、Route 53 がブラウザに対して、
アクセスしたドメインに紐づく情報の受け渡しを行い、ウェブサイトの表示またはウェブアプリケーションに接続するための支援を行います。
3.DNS ヘルスチェック機能
Route 53 の DNS ヘルスチェック機能では、ウェブサーバーなどのリソースの正常性を監視することができます。
必要に応じて、ヘルスチェックに失敗した際に、Amazon CloudWatch アラームの通知を受ける設定も可能です。
この機能により、DNS エンドポイントのリソースが非正常な状態であることに気づくことも Route 53 でできるため、
何か問題があった際のダウンタイムを削減することが可能です。
まとめ
今回route53についてざっくりと触れました
その中での機能やDNSについて調べましたが、
ルーティングポリシーやホストゾーンだったりなど深堀すればまだまだroute53について調べられそうなので
詳細などはまた、別途上げようと思います
Discussion