目次
AmazonProvidedDNSとRoute 53の違いのまとめ
| 役割 | 使用場所 | 設定・料金 | |
|---|---|---|---|
| AmazonProvidedDNS | キャッシュリゾルバー(名前解決の仲介役) VPC内のインスタンスが外の名前を調べる |
VPC内部のみ | VPC作成時に自動で組み込まれる 基本無料 |
| Route 53 | 権威DNSサーバー(名前解決の最終回答者) ドメインの管理、レコードの作成、ルーティング |
パブリック・プライベート両方 | 明示的に設定が必要 ゾーン数・クエリ数に応じて有料 |
AmazonProvidedDNSとAmazon Route 53は、どちらもAWSのDNSサービスですが役割のレイヤーが異なります。
AmazonProvidedDNSは、 VPCに自動で付属するリゾルバーで設定不要で動きます。
Route 53は、ドメイン管理・高度なDNS制御が必要なときに使う有料サービスです。
Route 53の53は、DNSのポート番号(TCP/UDP 53番ポート)に由来しています。
イメージ
| EC2 ↓ DNSクエリ AmazonProvidedDNS(VPC内のDNSリゾルバー) ↓ 必要に応じて転送 Route 53(DNSサービス本体) |
通常のVPC利用ではAmazonProvidedDNSだけで名前解決できます。
独自ドメインや高度なルーティングが必要になって初めてRoute 53を設定するという流れになります。
小規模システムでRoute 53を使わない場合、AmazonProvidedDNSはRoute 53に頼らず、AWSの内部DBやインターネットのDNSから直接答えを取得しています。
Route 53が必要になるのは、自分でレコードを定義したいとき(独自ドメイン・内部ドメインのエイリアスなど)だけです。
AmazonProvidedDNSとは
AmazonProvidedDNSとは、VPCにおいてデフォルトで提供されるマネージドなDNSサーバーのことです。
主な機能
1. VPC内部の名前解決
EC2インスタンスに自動付与されるプライベートホスト名を解決します。
設定不要で自動的に動作します。
EC2のプライベートホスト名→IPアドレス
(例:ip-10-0-1-5.ap-northeast-1.compute.internal)
2. パブリックDNSの解決(フルリゾルバー)
インターネット上の一般的なドメインも解決できます。
VPC内のインスタンスから外部サービスへアクセスする際に使われます。
www.google.comやs3.amazonaws.com→IPアドレス
3. Route 53プライベートホストゾーンの解決
VPCに紐付けられたプライベートホストゾーンのレコードを解決します。
RDSのエイリアス名→IPアドレス
(エイリアスは、開発環境と本番環境の向き先を変える時に使用します)
4. AWSサービスエンドポイントの解決
AWS内部サービスのエンドポイントを解決します。
RDSのエンドポイント、VPCエンドポイント→IPアドレス
AmazonProvidedDNSは、Route 53 Resolverと呼ばれることがあります。
Route 53とは
Route 53とは、AWSが提供するドメインネームシステム (DNS)です。
主な機能
1.ドメイン登録(レジストラ)
新しいドメイン名(.com, .jp, .net など)を購入・管理できます。
2. DNSホストゾーン管理
DNSレコードを管理する中心的な機能です。
| パブリックホストゾーン | インターネット全体に公開 |
| プライベートホストゾーン | VPC内部のみで解決 |
主なレコードの種類
| レコード | 用途 |
|---|---|
| A | ドメイン → IPv4アドレス |
| AAAA | ドメイン → IPv6アドレス |
| CNAME | ドメイン → 別のドメイン名 |
| MX | メールサーバーの指定 |
| TXT | ドメイン所有確認・SPFなど |
AmazonProvidedDNSは、レコードを持っていません。
3. ルーティングポリシー
DNSクエリに対してどのリソースを返すかを制御します。
| ポリシー | 概要 |
|---|---|
| シンプル | 固定で1つのリソースを返す |
| 加重 | 割合で複数リソースに振り分け |
| レイテンシー | 最も応答が速いリージョンに転送 |
| フェイルオーバー | 障害時に自動で切り替え |
| 地理的 | ユーザーの地域で振り分け |
| 複数値回答 | 複数のIPをランダムに返す |
4.ヘルスチェック
Webサーバーやアプリケーションが正常に動作しているかを監視します。
異常を検知した場合、Route 53はそのサーバーをルーティング対象から自動的に外し、正常なサーバーのみにトラフィックを送信するようにします。
5.Route 53 Resolver
VPCとオンプレミス間のDNS連携を担います。
Route 53 Resolverは2つの意味がある
1つめ
AmazonProvidedDNS = Route 53 Resolver(内部機能)
2つめ
VPCとオンプレミス間のDNS連携する機能(明示的に作る)
社内DNSから db.internal.local(AWSのRDSの別名)を引きたい
→ AWSのPrivate Hosted Zoneを参照
オンプレDNS → インバウンド → Route53
EC2からcorp.local(社内専用ドメイン)を解決したい
→ 社内DNSに聞く
EC2 → AmazonProvidedDNS → アウトバウンド → オンプレDNS
よくある構成パターン
1.EC2同士の通信
AmazonProvidedDNSのみで完結
2. 社内ドメイン(internal.local)
Route53(Private Hosted Zone)で定義
AmazonProvidedDNSが解決
3. Web公開(example.com)
Route53(Public Hosted Zone)で管理
インターネットからアクセス
関連の記事