本ページは、AWS に関する個人の勉強および勉強会で使用することを目的に、AWS ドキュメントなどを参照し作成しておりますが、記載の誤り等が含まれる場合がございます。
最新の情報については、AWS 公式ドキュメントをご参照ください。
可用性と拡張性に優れたクラウドのドメインネームシステム (DNS) ウェブサービスです。AWS のサービスの中で唯一 SLA が 100 % のサービスです。
ルートフィフティスリーと読みます。
なぜ 53 が付くのかというと、DNS が使用するポート番号が 53 番だからです。
DNS ??という人は、DNS とは を参照するとよいでしょう。
【AWS Black Belt Online Seminar】Amazon Route 53 Hosted Zone(YouTube)(59:25)
【AWS Black Belt Online Seminar】Amazon Route 53 Resolver(YouTube)(54:18)
AWS では Route53 にて新規ドメインを取得することができます。
以下の移管が可能です。
以下で構成されます。
ホストゾーンは次の 2 種類があります。
ホストゾーンを削除するには、SOA レコードおよび NS レコードを除くすべてのレコードを予め削除しておく必要があります。
主なレコードタイプは次の通りです。
詳細については、サポートされる DNS レコードタイプ を参照してください。
ホストゾーンを作成する自動的に作成されるレコード
システムに応じて、ユーザーが追加するレコード
sub1.example.com. IN CNAME sub2.example.com.
とすると、sub1
を sub2
に読み替えてくれます。A CNAME record is not allowed to coexist with any other data.
example.com. IN CNAME sub1.example.com.
とするのは NG ですVPC に標準で配備されている DNS サーバー(フォワーダー+フルサービスリゾルバ)のことで、以前は、「.2 Resolver」や「Amazon Provided DNS」と呼ばれていたものです。
一般的に、リゾルバ(Resolver)とは、DNS サーバへドメイン名を照会して対応する IP アドレスを調べたり、その逆(IP アドレス → ドメイン名)を調べたりするソフトウェアのことを言います。
フォワーダーとは、自身では DNS 非再帰的問い合わせを行わず、別のフルサービスリゾルバーに転送する DNS サーバーのことです。
フルサービスリゾルバとは、非再帰的問い合わせを行い、名前解決を行う DNS サーバーのことです。
非再帰的問い合わせとは、知っている情報のみを回答してもらうリクエストです。再帰的問い合わせは、答えが分かるまで繰り返して問い合わせを行わせるリクエストです。
クライアントからは、再帰的問い合わせ
が行われ、フルサービスリゾルバから権威 DNS サーバには 非再帰的問い合わせ
が行われます。権威 DNS サーバは自身が管理している情報のみを回答するのが役割です。
オンプレミスとクラウドのリソースによって構成された環境での名前解決を一元化するための Amazon Route53 Resolver の機能拡張です。
実体は、ENI(Elastic Network Interface)なので、セキュリティグループによるアクセス制御が可能です。
Route53 ヘルスチェックには、エンドポイント、他のヘルスチェックのステータス、CloudWatch アラーム等があります。
エンドポイントのヘルスチェックを使用することで、特定の URL へのウェブページのリクエストなどの正常性を確認できます。ヘルスチェック対象のウェブページは、HTTP ステータスコード 2xx または 3xx で応答する必要があります。
ヘルスチェックには別途料金が発生します。
ホストゾーン、レコード数、処理されたクエリ数で課金されます。
ホストゾーンの料金は、1 か月未満でも日割り計算されませんので注意が必要です
テスト目的として利用できるように、作成後 12 時間以内に削除された場合は無料となります。ただし、クエリ数での課金は発生します。
主なクォーターは次の通りです。
項目 | Quota | 引き上げ |
ドメイン数 | 20 個 | Yes |
ホストゾーン | 500 個 | Yes |
レコード数 | 10,000/ホストゾーン | Yes(ただし追加料金) |
それ以外については、ドキュメントを参照してください。
Amazon Route 53 が DNS リソースレコードセットに対するアクセス許可をサポート
今までは、IAM ポリシーで Route 53 のホストゾーンに対するレコード操作を制限することができましたが、特定のレコードだけという制限は出来ませんでした。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "route53:ChangeResourceRecordSets",
"Resource": "arn:aws:route53:::hostedzone/Z11111112222222333333"
}
]
}
アップデートにより、特定の名前の DNS レコードへのアクセス制限ができるようになりました。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "route53:ChangeResourceRecordSets",
"Resource": "arn:aws:route53:::hostedzone/Z11111112222222333333",
"Condition": {
"ForAllValues:StringEquals": {
"route53:ChangeResourceRecordSetsNormalizedRecordNames": [
"example.com",
"marketing.example.com"
]
}
}
}
]
}
特定のサフィックスに対して制御する場合は次のようになります。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "route53:ChangeResourceRecordSets",
"Resource": "arn:aws:route53:::hostedzone/Z11111112222222333333",
"Condition": {
"ForAllValues:StringLike": {
"route53:ChangeResourceRecordSetsNormalizedRecordNames": [
"*-beta.example.com"
]
}
}
}
]
}
詳細については、ドキュメントを参照してください。