【AWS】 Amazon Route 53について解説

レンタルサーバーを運用しているとドメイン名の管理が必要になります。

実は AWS でも DNS サービスを提供しています。

通常はプロバイダの DNS サーバーを利用していると思いますが、AWS の DNS サーバーを利用することもできます。

今回は、この「Amazon Route 53」について簡単に解説します。

DNS 関連に記事についてはこちらも参照してください。

Google Public DNS サーバー（ネームサーバー）が凄すぎる

AWSに特化したインフラ技術活用ガイド

Google Public DNS サーバー（ネームサーバー）が凄すぎる

https://go-journey.club/archives/1782

レンタルサーバーを運用していてレンタルサーバー業者を変更することがあります。例えば「さくらサーバー」から「エックスサーバー」へ移行したり、「ロリポップ」から「お名前.com」へ移行したり。 そんな時に大活躍するのが「Google Public DNS」です。https://developers.google.com/speed/public-dns/ ちなみにレンタルサーバーの引越については以下の記事を参考にしてください。    (adsbygoogle = window.adsbygoogle || ).push({}); Google Public DNSとは？「Google Public DNS」とは無料で使え...

【初心者向け】 ドメイン、DNSの仕組みの解説

AWSに特化したインフラ技術活用ガイド

【初心者向け】 ドメイン、DNSの仕組みの解説

https://go-journey.club/archives/379

レンタルサーバーを使っているとよく出てくる用語が「ドメイン」「DNS」です。イメージでは分かっているけど、言葉で分かりやすく説明するのが若干大変かと思う用語です。(adsbygoogle = window.adsbygoogle || ).push({});ドメインやDNSの仕組みとは？初めに簡単に整理すると、URL「http://yahoo.co.jp」　→　http:// がついたものドメイン「yahoo.co.jp」　→　http:// がついてないものDNS「yahoo.co.jpとIPアドレスを結び付ける仕組み」です。ネットワークの仕事をしていると分かりますが、コンピュータは通信相手をIPアドレスで見...

AWS の DNS サーバー（Amazon Route 53）も利用できる

Amazon Route 53 は、AWS のアカウントさえあれば誰でも利用できます。

AWS アカウントは無料で作成でき、従量課金なので使わなければ料金が発生しません。

しかも Amazon Route 53 の利用方法に関して言えば、敷居は高くありません。

しかもそこそこのプロバイダの DNS サーバーに比べれば圧倒的に信頼性、堅牢性が高いです。

どのような企業・ユーザーが利用しているかというと、通常は AWS の EC インスタンスを利用しているユーザーが、EC インスタンスに独自ドメイン（例：tama-chan.comなど）を割り当てたいときに Route 53 も利用できます。（柔軟に選択できます）

しかし EC インスタンスを利用していなくても純粋に DNS サーバーとして利用することもできます。

Amazon Route 53の由来

53という数字からすでに想像できていると思いますが、Route 53 の「53」は DNSサービスが TCP/UDP のポート53番を利用するところに由来します。

AWS Route 53 の特徴

以下に AWS Route 53 の特徴をまとめました。

• ドメイン名を IP アドレスに変換する（クエリ機能）
• ドメイン名と IP アドレスのレコードを作成できる（リスト機能）
• 逆引き（IP アドレスをドメイン名に変換する）も可能
• IPv6 に準拠している（対応している）
• EC2 インスタンスだけでなく、ELB や S3 にも対応している
• DNS クエリが最も近い DNS サーバーに送られるのでレスポンスが速い
• 新規ドメイン（インターネットで使用できるグローバルなもの）を登録できる
• 従量課金なので基本的にクエリに基づいて課金される
• 大量のクエリが発生した場合、自動的にスケールされる（スケールアップ・スケールアウト）
• Route 53 がサーバーに対してヘルスチェックを行うことができる

逆引き（IP アドレスをドメイン名に変換する）も可能

正引きだけでなく逆引きも可能です。

従量課金なので基本的にクエリに基づいて課金される

クエリに対する料金ですが安いです。

■標準的クエリ

0.400 USD (100 万クエリごと) – 最初の 10 億クエリ/月

1ドル=113円で計算した場合

0.400 USD × 113 円 =  45.2円/月

一か月50円程度です。

（プロバイダやレンタルサーバーの DNS サーバーは使用料が無料の場合がほとんどですが）

Route 53 がサーバーに対してヘルスチェックを行うことができる

プロトコルは HTTP、HTTPS、TCP を選択できます。

ヘルスチェックに異常があると Route 53 が CloudWatch に通知します。

もし CloudWatch にアラームを送信する設定がされている場合、アラームとトリガーとして Amazon SNS を利用してユーザーに通知します。

お名前.comで取得したドメインをAmazon Route 53で管理する

今後は以下のようなケースも増えてくるのではないかと思います。

もちろん可能な構成です。

• ドメイン　→　お名前.comで取得
• レンタルサーバー　→　エックスサーバー
• DNSサーバー　→　Amazon Route53

内部 DNS サーバーとしても利用できる

AWS Direct Connect（ダイレクトコネクト）（専用線接続サービス）で社内からプライベート IP で AWS 環境にアクセスが可能なら、内部 DNS サーバーとして利用可能です。

まだまだ DNS サーバーとして BIND を利用している企業が多いと思いますが、BIND は定期的に脆弱性が見つかり、その都度パッチを適用する作業が発生します。

しかも何も対策をしなければ root 権限を乗っ取られるリスクもあります。

その為に chroot を利用して BIND プロセスが乗っ取られても被害が広がらないように対策をしたりします。

しかし Amazon Route53 なら AWS が運用管理してくれるので運用負荷を低減することができます。

【補足】DNS サーバー、ネームサーバー、BIND サーバーの違い

補足ですが DNS の話題になると様々な用語が飛び交います。

簡単に整理しますが、DNS サーバーと、ネームサーバー、BIND サーバーの違いを振り返ってみましょう。

• DNSサーバー
• ネームサーバー
• BINDサーバー

「DNSサーバー」と「ネームサーバー」は同じ意味です。

IPアドレスとドメイン名を結び付けるサーバーを「ネームサーバー（Name Server）」と言います。

細かく用語を定義できるかもしれませんが、「DNSサーバー」と「ネームサーバー」に違いはありません。

次に「BINDサーバー」ですが、一般的に DNS サーバーは「bind」というプログラムを利用して DNS サービスを構築しています。

そのため「BINDサーバー」イコール「ネームサーバー」と呼ばれることがありますが、ネームサーバーの中には「bind」プログラムを使用していないサーバーもあります。

例えば、「NSD」や「Unbound」などオープンソースの DNS サーバーサービスプログラムがあります。

そういう意味では「BINDサーバー」イコール「ネームサーバー」ではありません。

まとめますと

• DNSサーバー　→　ネームサーバーと同じ
• ネームサーバー　→　DNSサーバーと同じ
• BINDサーバー　→　DNSサーバーサービスプログラムの名前bindを利用しているDNSサーバー

です。