目次
Route53 PHZとは
Route53を内部のみに閉じたネットワーク(プライベートなVPC内)で使用する場合、Route 53 Private Hosted Zone (PHZ) と呼びます。
Route53とは
AWSのマネージドDNSサービスで、ドメイン登録と名前解決を提供します。
パブリック/プライベートのHosted Zoneで内部・外部のレコードを管理します。
Route53 PHZ vs オンプレDNSの違い
| 運用管理 | セキュリティ | コスト | |
|---|---|---|---|
| オンプレDNS | サーバー構築・パッチ適用・冗長化・監視が必要 | 内部アクセス制御やファイアウォールで管理 | サーバーのハードウェア・ライセンス(ADの場合)・運用コストが発生 |
| Route 53 PHZ | AWSのマネージドサービス。冗長化済み、管理不要 | VPCに関連付けた範囲でのみ解決可能。外部からは不可。 | Route 53利用料のみ(ホストゾーン課金 + クエリ数課金)、サーバー不要 |
オンプレDNSは、「既存オンプレ環境との統合性」「細かいカスタマイズ性」に強いが、運用コストや冗長化の手間がかかる。
Route 53 PHZ は、「AWSリソースとの統合」「運用不要・高可用性」「スケーラビリティ」が強み。ただし、高度な独自DNS機能は制限あり。
Route53 PHZのメリット
1.内部サービス名解決
VPC内にあるEC2やRDSなどを、IPアドレスではなく ホスト名(FQDN) で参照できる。
例: db.internal.example.com → RDSインスタンスのプライベートIP
IPアドレスが変わっても、DNS名でアクセスできるため運用が楽。
2.内部専用ドメインの利用
example.com は外部公開用、internal.example.com は内部専用…と使い分けられる。
内部のシステム名や構成を、インターネットに公開しないで済む。
3.マルチVPC / ハイブリッド環境での統一DNS
VPC間接続(VPC Peering, Transit Gateway, PrivateLink) した環境で、共通のDNSを使える。
オンプレとAWSをDirect Connect / VPNでつないだ環境でも、内部名解決を統一可能。
4. 可用性と運用コストの低減
自前でBINDやWindows DNSサーバーを立てる必要がなく、AWSがマネージドで提供。
高可用性(冗長構成済み)、スケーラブルで管理不要。
5.セキュリティ
外部から解決できないDNSゾーン なので、
内部のサーバー名やIPアドレスをインターネットに晒さない。
内部限定のシステムに対して「名前解決できるのは内部だけ」というセキュリティ境界を作れる。
関連の記事