ユーザ用ツール

サイト用ツール


aws:route53:index.html

AWS

Amazon Route 53とHosted Zone

Amazon Route 53とは

  • ネームサーバをマネージドで行うサービス


Route 53を使うメリット

  • DNSを設定する時にシリアルを意識しないでよい。(AWSが自動で設定してくれる)
  • Route53とELBなどのリソースが同じアカウントの場合、エイリアスで候補がでる。
  • 証明書やメール送信の自ドメインのチェックなどで、ドメイン確認にTXTレコードが必要になりますが、画面の指示に従うだけで、自動的に登録をしてくれる。


Hosted Zone

パブリックホストゾーン(Public Hosted Zone)

インターネットの名前解決のためのホストゾーン

パブリックホストゾーン : example.com

登録例:
           www.example.com
           kabu.example.com
           fx.example.com
  • インターネットからアクセスしてくるようの設定

プライベートホストゾーン(Private Hosted Zone)

VPC内のドメインの名前解決をするレコードを管理するホストゾーン

プライベートホストゾーン : private.example.com

インスタンス例:
                 instance1.private.example.com
                 instance2.sprivate.example.com
注意点
  • 権限委譲ができない
    • NSレコードは登録できない
  • ACM証明書発行のために、所有しているドメインである必要がある。


エイリアスレコード

  • AWSの機能です。
  • Aレコードに、IPアドレスを直接入力するのではなく、ELBなどAWSリソースをターゲットにすることができます。
ターゲットのヘルスを評価

エイリアスレコードを登録する際に、「ターゲットのヘルスを評価」を有効にすることができます。
有効にすると、AWSリソースが正常である場合のみ、Route 53が応答するようになります。

ヘルスチェックが失敗している時にも応答して欲しい時には、OFFにしましょう。


Tips

ELBを登録する際に、エイリアスレコード(AレコードのALIAS)かCNAMEレコードか

結論は、Aレコードのエイリアスがいいです。

  • DNSの問い合わせが1回で終わる。
  • AWSを使っていることが分からない。
  • AWS Trusted Advisorでは、ALIASレコードが使える場面でCNAMEを利用していると、警告を出してくれます。

DNS問い合わせ時の違い

Aレコードのエイリアス
$ dig alb1.example.com
(略)
;; ANSWER SECTION:
alb1.example.com.	60	IN	A	**.**.**.**
alb1.example.com.	60	IN	A	**.**.**.**
CNAMEレコード
$ dig alb2.example.com
(略)
;; ANSWER SECTION:
alb2.example.com.	300	IN	CNAME	***-***-****.ap-northeast-1.elb.amazonaws.com.
***-***-****.ap-northeast-1.elb.amazonaws.com.  60	IN A **.**.**.**
***-***-****.ap-northeast-1.elb.amazonaws.com.  60	IN A **.**.**.**


別アカウントのエイリアスレコード登録は可能か

可能です。
登録時に候補がでてこないですが、直接入力することで、登録することができます。

aws/route53/index.html.txt · 最終更新: 2024/07/15 07:56 by kurihara

ページ用ツール