はじめに
Route 53は、AWSが提供するドメイン管理機能と権威DNS機能を持つサービスです。
2つの機能の内、今回は権威DNS機能について深掘りします。
特に、権威DNS機能で利用する時に必要となるDNSレコードタイプをしました。
Route 53で利用できるDNSレコードは13個あります。
よく使う物は限られますが、Route 53の全体像を掴むために利用可能な全レコードタイプを一覧化しました。
権威DNS機能とは?
権威DNS機能とは、IPアドレスとサーバー名などを対応させる情報(レコード)を持ち、キャッシュDNSサーバーの名前解決要求に対して応答する機能です。
要約すると、ネットワーク上の別のサーバーへアクセスしたい時、相手サーバーへ通信を到達させるための情報を提供する案内板や住所録、電話帳のような役割を果たします。
通信を到達させるための情報は、DNSレコードという形式で保存されます。
DNSレコードの種類(DNSレコードタイプ)は多種多様あり、AWS Route 53ではその中でメジャーなものを利用できます。
これがRoute 53の由来になっていると言われています。
DNSレコードタイプの整理
レコードタイプ一覧
レコードタイプ | 説明 |
---|---|
A レコード | ホスト名/ドメイン名に対するIPアドレス(IPv4)を指定して、 関連づけを定義するレコード(正引き) |
AAAA レコード | ホスト名/ドメイン名に対するIPアドレス(IPv6)を指定して、 関連づけを定義するレコード(正引き) |
CAA レコード | 登録されたドメイン名に対応する証明書の発行を 許可する認証局を定義するレコード |
CNAME レコード | 正規ホスト名に対する別名を定義するレコード |
DS レコード | 親ゾーンに設定される子ゾーンのDNSKEYレコードを参照して、 親ゾーンのDSレコードと子ゾーンのDNSKEYレコード (KSK公開鍵)の一致で信頼関係を構築を定義するレコード |
MX レコード | メール配送先(メールサーバー)のホスト名と 配信における優先度を定義するレコード |
NAPTR レコード | ドメイン名にURI(URLとURNの総称)を使用可能とし、 ある値を別の値に変換する設定を定義するレコード |
NS レコード | ゾーン情報を管理するネームサーバー(権威DNSサーバー)の サーバー名を定義するレコード |
PTR レコード | IPアドレス(IPv4/IPv6)に対するホスト名/ドメイン名を指定して、 関連づけを定義するレコード(逆引き) |
SOA レコード | ゾーンの起点を示し、ゾーンの管理情報を 定義するレコード |
SPF レコード | メール送信が可能なドメインを指定するレコード |
SRV レコード | 負荷分散の重み付け、サービス詳細(ポート番号)の通知などを 定義するレコード |
TXT レコード | ホスト名に関連付けるテキスト情報(文字列)を 定義するレコード |
よく使うDNSレコード 〜まずはココから〜
A レコード
ホスト名/ドメイン名に対するIPアドレスを関連付けて定義します。
これが無いと、全てIPアドレス指定でアクセスしなければならない重要なレコードタイプです。
まだ普及が進んでいないが、IPv6を利用しているならA レコードの代わりにAAAA レコードを使用します。
NSレコード
ドメイン情報が別DNSサーバーに登録されている時、その別DNSサーバーの情報を登録します。
これにより、特定のドメイン情報に対する問い合わせを別DNSサーバーにパスして、代わりに応答してくれます。
ドメイン情報は、自身のDNSサーバーに全て登録するのではなく、必要に応じて別DNSサーバーで管理してもらい運用を効率化します。
MXレコード
自身が利用/運用しているメールサーバーの情報を定義します。
これが無いと、相手から自身に向けて送信されたメールが配信不能となります。
また、自身が送付したメールは送信元確認ができずに迷惑メールとして処理される可能性があります。
どんどん使って、慣れよう!
Route 53で利用できるレコードタイプを紹介しました。
ただ、文書だけだとピンと来ないモノがあると思います。
知識は使ってこそ理解を深め、定着します。
ありがたいことにAWSには無料利用枠が用意されていますので、AWSアカウントを作成して色々と試してみましょう!
ただ、Route 53を設定するにはドメイン購入などで費用が発生します。
この費用は、工夫次第で最小限(数百円程度)に抑えることができます。
詳しくは、こちらの記事をご参照ください。
知識を蓄え、手を動かして定着させ、どんどんレベルアップをしていきましょう!
コメント