【AWS】 Amazon Route 53について解説

レンタルサーバーを運用しているとドメイン名の管理が必要になります。

実は AWS でも DNS サービスを提供しています。

通常はプロバイダの DNS サーバーを利用していると思いますが、AWS の DNS サーバーを利用することもできます。

今回は、この「Amazon Route 53」について簡単に解説します。

 

DNS 関連に記事についてはこちらも参照してください。

 

Google Public DNS サーバー(ネームサーバー)が凄すぎる

 

【初心者向け】 ドメイン、DNSの仕組みの解説

 

 

 

AWS の DNS サーバー(Amazon Route 53)も利用できる

Amazon Route 53 は、AWS のアカウントさえあれば誰でも利用できます。

AWS アカウントは無料で作成でき、従量課金なので使わなければ料金が発生しません。

しかも Amazon Route 53 の利用方法に関して言えば、敷居は高くありません。

しかもそこそこのプロバイダの DNS サーバーに比べれば圧倒的に信頼性、堅牢性が高いです。

 

どのような企業・ユーザーが利用しているかというと、通常は AWS の EC インスタンスを利用しているユーザーが、EC インスタンスに独自ドメイン(例:tama-chan.comなど)を割り当てたいときに Route 53 も利用できます。(柔軟に選択できます)

しかし EC インスタンスを利用していなくても純粋に DNS サーバーとして利用することもできます。

 

Amazon Route 53の由来

53という数字からすでに想像できていると思いますが、Route 53 の「53」は DNSサービスが TCP/UDP のポート53番を利用するところに由来します。

 

 

AWS Route 53 の特徴

以下に AWS Route 53 の特徴をまとめました。

 

逆引き(IP アドレスをドメイン名に変換する)も可能

正引きだけでなく逆引きも可能です。

 

 

従量課金なので基本的にクエリに基づいて課金される

クエリに対する料金ですが安いです。

 

■標準的クエリ

0.400 USD (100 万クエリごと) – 最初の 10 億クエリ/月

1ドル=113円で計算した場合

0.400 USD × 113 円 =  45.2円/月

一か月50円程度です。

(プロバイダやレンタルサーバーの DNS サーバーは使用料が無料の場合がほとんどですが)

 

 

Route 53 がサーバーに対してヘルスチェックを行うことができる

プロトコルは HTTP、HTTPS、TCP を選択できます。

ヘルスチェックに異常があると Route 53 が CloudWatch に通知します。

もし CloudWatch にアラームを送信する設定がされている場合、アラームとトリガーとして Amazon SNS を利用してユーザーに通知します。

 

 

お名前.comで取得したドメインをAmazon Route 53で管理する

今後は以下のようなケースも増えてくるのではないかと思います。

もちろん可能な構成です。

 

 

 

内部 DNS サーバーとしても利用できる

AWS Direct Connect(ダイレクトコネクト)(専用線接続サービス)で社内からプライベート IP で AWS 環境にアクセスが可能なら、内部 DNS サーバーとして利用可能です。

まだまだ DNS サーバーとして BIND を利用している企業が多いと思いますが、BIND は定期的に脆弱性が見つかり、その都度パッチを適用する作業が発生します。

しかも何も対策をしなければ root 権限を乗っ取られるリスクもあります。

その為に chroot を利用して BIND プロセスが乗っ取られても被害が広がらないように対策をしたりします。

しかし Amazon Route53 なら AWS が運用管理してくれるので運用負荷を低減することができます。

 

 

 

【補足】DNS サーバー、ネームサーバー、BIND サーバーの違い

補足ですが DNS の話題になると様々な用語が飛び交います。

簡単に整理しますが、DNS サーバーと、ネームサーバー、BIND サーバーの違いを振り返ってみましょう。

「DNSサーバー」「ネームサーバー」は同じ意味です。

IPアドレスとドメイン名を結び付けるサーバーを「ネームサーバー(Name Server)」と言います。

細かく用語を定義できるかもしれませんが、「DNSサーバー」「ネームサーバー」に違いはありません。

 

次に「BINDサーバー」ですが、一般的に DNS サーバーは「bind」というプログラムを利用して DNS サービスを構築しています。

そのため「BINDサーバー」イコール「ネームサーバー」と呼ばれることがありますが、ネームサーバーの中には「bind」プログラムを使用していないサーバーもあります。

例えば、「NSD」「Unbound」などオープンソースの DNS サーバーサービスプログラムがあります。

そういう意味では「BINDサーバー」イコール「ネームサーバー」ではありません。

 

まとめますと

です。

 

 

Posted by 100%レンタルサーバーを使いこなすサイト管理人