Amazon Route 53って何?
- AWSが提供するDNSサービスで、SLAは100%
- パブリックホストゾーンとプライベートホストゾーンの2種類の設定が可能
- 一般的なDNSレコードのほかに、ALIASレコードというAWS特有のレコードが設定可能
参考・リンクまとめ
【 動画 】
- AWS公式:【AWS Black Belt Online Seminar】 Amazon Route53 Resolver
- AWS公式:【AWS Black Belt Online Seminar】 Amazon Route53 Hosted Zone
【 DNS 】
一般的なDNSに関する知識については以下を参照してください。
SAAのほかに、SAPや、Advanced Network Specialtyを受験する場合には、ハイブリッドクラウド環境での名前解決方法についても問われることがあるので、DNSの動きについては必ず押さえておく必要があります。
出題傾向
出題されるポイントとしては、主に下記の2点です。
- ルーティングの種類についての出題
- DNSレコード、特にエイリアスレコードについての出題
両方とも正確に覚えてさえいれば難しい問題ではありませんが、覚えていない場合、考えて解ける問題ではありませんので、確りと後述する表を頭に入れましょう。また、MXレコードや、CNAMEレコードなど、一般的なDNSに関する知識についても出題されますので、押さえておきましょう。
出題ポイント
ルーティングの種類
参考・リンクまとめ
このあたりが問われます!!
各ルーティングの特徴を確り覚えましょう。SAA、SAP共に頻出です。
絶対暗記!!
-
種類 特徴 シンプルルーティング 従来のDNSと同様に、予め、設定された内容のとおり静的なマッピングによりルーティングされる。 加重ルーティング 複数エンドポイント毎に設定された重み付けに基づいて、より重み付けの高いエンドポイントのリソースに、より多くルーティングされる。 レイテンシールーティング 複数のリージョンにAWSのリソースを展開しているときに、リージョン間の遅延が少ない方のリソースへルーティングされる。 位置情報ルーティング ユーザーの位置(クライアントのIPアドレスにより判別)に基づいてトラフィックをルーティングする場合に使用。特定の国、地域にローカライズされたコンテンツを表示したい場合等に使用。 地理的近接性ルーティング リソースの場所に基づいてトラフィックをルーティングし、必要に応じてトラフィックをある場所のリソースから別の場所のリソースに移動する場合に使用。 複数値回答ルーティング ランダムに選ばれた最大 8 つの正常なレコードを使用して Route 53 が DNS クエリに応答する場合に使用します。 フェイルオーバールーティング ヘルスチェックの結果に応じて、利用可能なリソースにのみルーティングされる。リージョン間で冗長化などをする場合に使用。 引用元:ルーティングポリシーの選択
- ※DNSフェールオーバーは、定期的に行うヘルスチェックで正常に稼働しているリソースに対してのみ、ルーティングを行います。ただし、1つも正常に稼働しているリソースがなければ、逆にすべてのリソースを正常と判断します。
ホストゾーン
参考・リンクまとめ
このあたりが問われます!!
Route53には、パブリックホストゾーンと、プライベートホストゾーンの二種類のホストゾーンがあります。それぞれの違いは以下の通りです。
- パブリックホストゾーン・・・インターネットに公開されているDNSドメインを管理
- プライベートホストゾーン・・・VPC内部のDNSドメインを管理
つまり、外部へ公開するDNSはパブリックホストゾーンに登録します。OSのhostsファイルのように、プライベートネットワーク内のサーバ間で利用する名前解決にはプライベートホストゾーンが便利です。
DNSレコードの種類
参考・リンクまとめ
このあたりが問われます!!
下記に挙げるようなレコードタイプが選択肢に4つ並び、問題文から適切なものを選ぶという問題がほとんどです。従って、覚えていないと全く答えられません。下記に挙げる内容は実際にRoute53を設定する上でも、非常に基礎的なものばかりなので確りと頭に入れておきましょう。
絶対暗記!!
-
種類 特徴 Aレコードタイプ ホスト名とIPアドレス(IPv4)の関連付け AAAAレコードタイプ ホスト名とIPアドレス(IPv6)の関連付け CNAMEレコードタイプ ホスト名とドメイン名の関連付け ALIASレコードタイプ DNSクエリにAWSサービスのエンドポイントのIPアドレスを返答する NSレコードタイプ ゾーン情報を管理するネームサーバーのサーバー名を返答する TXTレコードタイプ ホスト名に関連付けるテキスト情報(文字列)を返答する MXレコードタイプ メールサーバーの名前を指定する
ALIASレコードタイプ
- AWS特有のレコードタイプ
- ELB、S3、API GatewayなどDNS名を持つリソースに対して、直接ドメインを登録することができる。
- 類似するCNAMEよりも、コスト、スピードの点で優位性あり。
このあたりが問われます!!
ALIASレコードだけを見るよりもCNAMEと比較することによって、ALIASレコードのメリットを十分に理解することができるはずです。試験出題されるように、特定のユースケースにあてはめてALIASの特徴を掴みましょう。
ALIASレコードとCNAMEの違い
- ALIASレコードと、CNAMEレコードは、似ていますが大幅に機能が違います。ELBや、CloudFrontなど、動的にIPアドレスが変わるAWSリソースには、DNSネームが付与されています。たとえば、『example.us-east-1.elb.amazonaws.com』のようなものです。『www.example.com』というドメインでWebサイトを公開しているときに、この、『example.us-east-1.elb.amazonaws.com』はCNAMEとALIASレコード両方に登録ができますが、それぞれ挙動が異なります。
- CNAMEレコードに登録した場合は、『www.example.com』をRoute53に問合せし、『example.us-east-1.elb.amazonaws.com』という結果を得た後、再度『example.us-east-1.elb.amazonaws.com』のIPアドレスを問合せします。
- ALIASレコードに登録した場合は、『www.example.com』をRoute53に問合せしたら、直接『example.us-east-1.elb.amazonaws.com』IPアドレスが返却されます。
- つまり、ALIASレコードのほうが、レイテンシが少なく利用できます。AWSのリソースのDNSネームについては、ALIASレコードを使用しましょう。
その他
- DNSSECは2020年10月現在対応していません。
※参考 AWS公式:Route53のよくある質問