💬

[メモ]AWSサービスにおいてDNSのネームサーバー・リゾルバーがどれに該当するか整理する

2025/01/03に公開

詳細はAWS Blackbeltに全部書いてありますが、個人用にいくつか抜粋。

https://aws.amazon.com/jp/blogs/news/webinar-bb-amazon-route-53-resolver-2019/
https://aws.amazon.com/jp/blogs/news/2023-05-aws-blackbelt/

DNSの名前解決における主な役割

  • ネームサーバー: 権威サーバーともいう。名前空間 (ゾーン) の設定内容をリソースレコードとして保持する。
  • スタブリゾルバー: 名前解決をリクエストする人。PCやスマホ上で動作し、APIを経由してWebブラウザやアプリから呼び出される。
  • フルリゾルバー: スタブリゾルバーから問い合わせを受け、名前解決を実行する人。名前解決で得た情報をキャッシュとして保存する。
  • フォワーダー: スタブリゾルバーとフルリゾルバーの間に位置し、問い合わせと応答を中継する。

AWSサービスとDNSの各役割との対応関係

DNS AWS
ネームサーバー Amazon Route53 Hosted Zone
フルリゾルバー Amazon Route53 Resolver
スタブリゾルバー -
フォワーダー Amazon Route53 Resolver

Amazon Route53 Hosted Zone

A hosted zone is a container for records, and records contain information about how you want to route traffic for a specific domain, such as example.com, and its subdomains (acme.example.com, zenith.example.com). A hosted zone and the corresponding domain have the same name. There are two types of hosted zones:
・Public hosted zones contain records that specify how you want to route traffic on the internet. For more information, see Working with public hosted zones.
・Private hosted zones contain records that specify how you want to route traffic in an Amazon VPC. For more information, see Working with private hosted zones.

AWSドキュメントより引用

AWS Blackbelt (PDF)より抜粋

Amazon Route53 Resolver

Amazon Route 53 Resolver responds recursively to DNS queries from AWS resources for public records, Amazon VPC-specific DNS names, and Amazon Route 53 private hosted zones, and is available by default in all VPCs.
An Amazon VPC connects to a Route 53 Resolver at a VPC+2 IP address. This VPC+2 address connects to a Route 53 Resolver within an Availability Zone.
A Route 53 Resolver automatically answers DNS queries for:
・Local VPC domain names for EC2 instances (for example, ec2-192-0-2-44.compute-1.amazonaws.com).
・Records in private hosted zones (for example, acme.example.com).
・For public domain names, Route 53 Resolver performs recursive lookups against public name servers on the internet.

AWSドキュメントより引用

AWS Blackbelt (PDF)より抜粋

参考ドキュメント

Discussion