[メモ]AWSサービスにおいてDNSのネームサーバー・リゾルバーがどれに該当するか整理する
詳細はAWS Blackbeltに全部書いてありますが、個人用にいくつか抜粋。
DNSの名前解決における主な役割
- ネームサーバー: 権威サーバーともいう。名前空間 (ゾーン) の設定内容をリソースレコードとして保持する。
- スタブリゾルバー: 名前解決をリクエストする人。PCやスマホ上で動作し、APIを経由してWebブラウザやアプリから呼び出される。
- フルリゾルバー: スタブリゾルバーから問い合わせを受け、名前解決を実行する人。名前解決で得た情報をキャッシュとして保存する。
- フォワーダー: スタブリゾルバーとフルリゾルバーの間に位置し、問い合わせと応答を中継する。
AWSサービスとDNSの各役割との対応関係
DNS | AWS |
---|---|
ネームサーバー | Amazon Route53 Hosted Zone |
フルリゾルバー | Amazon Route53 Resolver |
スタブリゾルバー | - |
フォワーダー | Amazon Route53 Resolver |
Amazon Route53 Hosted Zone
A hosted zone is a container for records, and records contain information about how you want to route traffic for a specific domain, such as example.com, and its subdomains (acme.example.com, zenith.example.com). A hosted zone and the corresponding domain have the same name. There are two types of hosted zones:
・Public hosted zones contain records that specify how you want to route traffic on the internet. For more information, see Working with public hosted zones.
・Private hosted zones contain records that specify how you want to route traffic in an Amazon VPC. For more information, see Working with private hosted zones.
※AWSドキュメントより引用
※AWS Blackbelt (PDF)より抜粋
Amazon Route53 Resolver
Amazon Route 53 Resolver responds recursively to DNS queries from AWS resources for public records, Amazon VPC-specific DNS names, and Amazon Route 53 private hosted zones, and is available by default in all VPCs.
An Amazon VPC connects to a Route 53 Resolver at a VPC+2 IP address. This VPC+2 address connects to a Route 53 Resolver within an Availability Zone.
A Route 53 Resolver automatically answers DNS queries for:
・Local VPC domain names for EC2 instances (for example, ec2-192-0-2-44.compute-1.amazonaws.com).
・Records in private hosted zones (for example, acme.example.com).
・For public domain names, Route 53 Resolver performs recursive lookups against public name servers on the internet.
※AWSドキュメントより引用
※AWS Blackbelt (PDF)より抜粋
Discussion