目次
違いのまとめ
| 種類 | 役割 |
|---|---|
| AmazonProvidedDNS | VPC内で標準提供されるDNS(再帰リゾルバ) |
| Route 53 Hosted Zone | ドメインやDNSレコードを管理するサービス |
| ┗ Private Hosted Zone | 社内用ドメイン管理 |
| ┗ Public Hosted Zone | 独自ドメイン公開 |
| Route 53 Resolver(endpoint / rule) | オンプレミスDNSとの連携機能 |
Route 53の53は、DNSのポート番号(TCP/UDP 53番ポート)に由来しています。
AmazonProvidedDNSとは
AmazonProvidedDNSとは、VPC内のEC2などが利用するデフォルトのDNSサーバです。
- VPC作成時に自動で利用可能
- IPアドレス:VPC CIDRの先頭 + 2(例:10.0.0.2)
- または 169.254.169.253
- /etc/resolv.conf に自動設定される(EC2起動時に、DHCPによりOS側に自動設定される)
- AmazonProvidedDNSの実体は、Route 53 Resolver(再帰DNS)です。
- 単なる中継ではなく、フル機能の再帰リゾルバとして動作します。
解決できる名前
以下をすべて解決できます。
① VPC内部の名前
| ip-10-0-1-10.ap-northeast-1.compute.internal |
- EC2に自動付与される内部DNS名
- AWS内部で管理
② Private Hosted Zone
| db.internal.local |
- Route 53 の Private Hosted Zone に定義したレコード
- VPCに関連付けることで解決可能
③ インターネットのドメイン(public DNS)
| www.google.com |
- AWSのリゾルバが再帰的に解決
- ルートDNS → TLD → 権威DNS
④(オプション)オンプレミスDNS
※ Resolverルールを設定した場合
| corp.local → オンプレDNSへ転送 |
名前解決の流れ
①:通常の名前解決
| EC2 ↓ AmazonProvidedDNS(Route 53 Resolver=再帰DNS) ├ キャッシュ確認 ├ Private Hosted Zone を解決 ├ VPC内部名を解決 └ public DNS を再帰的に解決 ↓ 応答 |
②:オンプレ連携あり
| EC2 ↓ AmazonProvidedDNS(Route 53 Resolver=再帰DNS) ↓ (Resolverルール一致時にOutbound Endpointへ転送する) ↓ オンプレDNS ↓ 応答 |
Route 53とは
Route 53とは、AWSのDNS関連サービス群です。
主な機能
| 機能 | 内容 |
|---|---|
| Hosted Zone | DNSレコード管理(public / private) |
| ドメイン登録 | example.com等の取得 |
| ヘルスチェック | サーバ監視 |
| ルーティング | 重み付け・フェイルオーバー |
Hosted Zoneとは
Public Hosted Zone
| example.com |
- インターネット公開用
- 世界中から名前解決可能
Private Hosted Zone
| internal.local |
- VPC内部専用
- AmazonProvidedDNS経由で解決
Route 53 Resolver
オンプレと連携する場合に使用します。
| inbound endpoint | オンプレのDNSがAWSのリソースを問い合わせる際の受け口 |
| outbound endpoint | AWSからオンプレDNSへ転送する際の出口 |
関連の記事