Amazon Route 53 の概念

ここでは、Amazon Route 53 デベロッパーガイド 全体で説明されている概念の概要を示します。

ドメイン登録の概念

ここでは、ドメイン登録に関連する概念の概要を示します。

• domain name

• domain registrar

• domain registry

• domain reseller

• top-level domain (TLD)

ドメイン名

ユーザーがウェブブラウザのアドレスバーに入力してウェブサイトやウェブアプリケーションにアクセスするための名前 (example.com など)。ウェブサイトやウェブアプリケーションをインターネットで使用できるようにするには、まずドメイン名を登録します。詳細については、「ドメイン登録の仕組み」を参照してください。

ドメインレジストラ

特定の最上位ドメイン (TLD) のドメイン登録を処理する ICANN (Internet Assigned Names and Numbers) から認定を受けている会社。ドメインのレジストラを見つける方法については、「レジストラの検索」を参照してください。

ドメインレジストリ

特定の最上位ドメインを含むドメインを販売する権利を有する会社。たとえば、VeriSign は、.com TLD を含むドメインを販売する権利を有するレジストリです。ドメインレジストリは、地理的 TLD に関する居住者要件など、ドメインを登録するためのルールを定義します。また、ドメインレジストリは、同じ TLD を含むすべてのドメイン名に対する信頼できるデータベースを維持しています。レジストリのデータベースには、各ドメインの連絡先情報やネームサーバーなどの情報が保存されています。

ドメインリセラー

Amazon Registrar などのレジストラのドメイン名を販売する会社。Amazon Route 53 は、Amazon Registrar と当社のレジストラ関連会社である Gandi のドメインリセラーです。

最上位ドメイン (TLD)

.com、.org、.ninja などのドメイン名の末尾の部分。最上位ドメインには 2 つのタイプがあります。

汎用最上位ドメイン

これらの TLD は通常、ユーザーにウェブサイトで見つかるものを連想させます。たとえば、TLD が .bike のドメイン名は、オートバイや自転車のビジネスや組織のウェブサイトに関連付けられていることがよくあります。いくつかの例外を除き、お客様は任意の一般的な TLD を使用できるため、自転車のクラブがドメイン名に .hockey TLD を使用しても構いません。

地理的最上位ドメイン

これらの TLD は国や都市などの地理的地域に関連付けられています。地理的 TLD の一部のレジストリは居住者要件を設けており、.io (英領インド洋地域) などの他のレジストリは汎用 TLD の使用を許可または推奨しています。

Route 53 でドメイン名を登録する際に使用できる TLD の一覧については、「Amazon Route 53 に登録できる最上位ドメイン」を参照してください。

ドメインネームシステム (DNS) の概念

ここでは、ドメインネームシステム (DNS) に関連する概念の概要を示します。

• alias record

• authoritative name server

• CIDR block

• DNS query

• DNS resolver

• Domain Name System (DNS)

• hosted zone

• IP address

• name servers

• private DNS

• recursive name server

• record (DNS record)

• reusable delegation set

• routing policy

• subdomain

• time to live (TTL)

エイリアスレコード

Amazon CloudFront ディストリビューションや Amazon S3 バケットなどの AWS リソースにトラフィックをルーティングするために、Amazon Route 53 で作成できるレコードのタイプ。詳細については、「エイリアスレコードと非エイリアスレコードの選択」を参照してください。

権威ネームサーバー

ドメインネームシステム (DNS) の特定部分に関する決定的情報を保存しており、該当する情報を返すことで DNS リゾルバーからのリクエストに応答するネームサーバー。例えば、.com 最上位ドメイン (TLD) の権威ネームサーバーは、登録されたすべての .com ドメインのネームサーバーの名前を認識しています。.com 権威ネームサーバーが example.com の DNS リゾルバーからリクエストを受信すると、example.com ドメインの DNS サービスのネームサーバーの名前で応答します。

Route 53 ネームサーバーは、Route 53 を DNS サービスとして使用するすべてに対するドメインの権威ネームサーバーです。ネームサーバーは、お客様がドメインのホストゾーンで作成したレコードに基づいて、ドメインおよびサブドメインのトラフィックをどのようにルーティングするかを認識しています (Route 53 ネームサーバーは、Route 53 を DNS サービスとして使用するドメインのホストゾーンを保存しています)。

例えば、Route 53 ネームサーバーが www.example.com のリクエストを受信すると、そのレコードを検索し、レコードに指定されている 192.0.2.33 などの IP アドレスを返します。

CIDR ブロック

CIDR ブロックは IP の範囲であり、IP ベースルーティングで使用されます。Route 53 においては、IPv4 を使用する場合は /0 から /24 まで、IPv6 の場合は /0 から /48 までの CIDR ブロックを指定できます。例えば、/24 IPv4 の CIDR ブロックには、256 個の連続した IP アドレスが含まれます。CIDR ブロック (または IP 範囲) のセットは CIDR ロケーション内にグループ化することができ、このグループは、以下のように再利用可能な CIDR コレクションとしてグループ化されます。

DNS クエリ

通常、ドメイン名に関連付けられたリソースのドメインネームシステム (DNS) に、コンピューターやスマートフォンなどのデバイスから送信されたリクエスト。DNS クエリの最も一般的な例は、ユーザーがブラウザを開いてアドレスバーにドメイン名を入力するときです。DNS クエリへの応答は通常、ウェブサーバーなどのリソースに関連付けられている IP アドレスです。リクエストを開始したデバイスは、IP アドレスを使用してリソースと通信します。例えば、ブラウザは IP アドレスを使用してウェブサーバーからウェブページを取得できます。

DNS リゾルバー

インターネットサービスプロバイダー (ISP) によって管理される DNS サーバー。ユーザーのリクエストと DNS ネームサーバーの仲介役を果たします。ブラウザを開いてアドレスバーにドメイン名を入力すると、クエリはまず DNS リゾルバーに送信されます。リゾルバーは、DNS ネームサーバーと通信して、ウェブサーバーなどの対応するリソースの IP アドレスを取得します。DNS リゾルバーは、再帰ネームサーバーとも呼ばれます。DNS リゾルバーが、ウェブブラウザやノートパソコンなどユーザーのデバイスに返す応答 (通常は IP アドレス) を取得するまで、一連の権威 DNS ネームサーバーにリクエストを送信するためです。

ドメインネームシステム (DNS)

コンピューター、スマートフォン、タブレット、その他の IP 対応デバイスの相互通信を支援する世界規模のサーバーネットワーク。ドメインネームシステムは、example.com など簡単に理解できる名前を IP アドレスと呼ばれる番号に変換して、インターネットでコンピューター同士がそれらの番号を使用して相互に検索できるようにします。

「IP address」も参照してください。

ホストゾーン

レコードのコンテナ。ドメイン (example.com など) とそのすべてのサブドメイン (www.example.com、retail.example.com、seattle.accounting.example.com など) のトラフィックをどのようにルーティングするかに関する情報が含まれます。ホストゾーンの名前には、対応するドメインと同じ名前が含まれます。

例えば、example.com のホストゾーンには、www.example.com のトラフィックを IP アドレス 192.0.2.243 のウェブサーバーにルーティングするための情報から成るレコードと、example.com の E メールを mail1.example.com と mail2.example.com の 2 つの E メールサーバーにルーティングするための情報から成るレコードを含めることができます。各 E メールサーバーにもそれぞれに固有のレコードが必要です。

「record (DNS record)」も参照してください。

IP アドレス

インターネット上のデバイス (ラップトップ、スマートフォン、Web サーバなど) に割り当てられる番号。デバイスがインターネット上の他のデバイスと通信できるようにします。IP アドレスは以下のいずれかの形式になります。

• インターネットプロトコルバージョン 4 (IPv4) 形式 (192.0.2.44 など)

• インターネットプロトコルバージョン 6 (IPv6) 形式 (2001:0db8:85a3:0000:0000:abcd:0001:2345 など)

Route 53 は、以下の目的で IPv4 アドレスと IPv6 アドレスの両方をサポートしています。

• IPv4 アドレスの場合は A タイプ、IPv6 アドレスの場合は AAAA タイプのレコードを作成できる

• リクエストを IPv4 または IPv6 アドレスに送信するヘルスチェックを作成できる

• DNS リゾルバーが IPv6 ネットワークにある場合は、IPv4 または IPv6 のいずれかを使用して、Route 53 にリクエストを送信できる

ネームサーバー

コンピューターが相互に通信するために使用する IP アドレスにドメイン名を変換するためのドメインネームシステム (DNS) のサーバー。ネームサーバーは再帰ネームサーバー (DNS resolver) または authoritative name server のいずれかになります。

DNS がトラフィックをリソースにどのようにルーティングするか (そのプロセスでの Route 53 の役割も含む) の概要については、「Amazon Route 53 によりドメインのトラフィックをルーティングする方法」を参照してください。

プライベート DNS

ドメインとそのサブドメインのトラフィックを 1 つ以上の Amazon virtual private cloud (VPC) 内の Amazon EC2 インスタンスにルーティングできるようにするドメインネームシステム (DNS) のローカルバージョン。詳細については、「プライベートホストゾーンの使用」を参照してください。

レコード (DNS レコード)

ドメインまたはサブドメインのトラフィックをどのようにルーティングするかを定義するために使用する、ホストゾーン内のオブジェクト。例えば、IP アドレスが 192.0.2.234 のウェブサーバーにトラフィックをルーティングする example.com と www.example.com のレコードを作成できます。

Route 53 固有のレコードによって提供される機能に関する情報を含め、レコードの詳細については、「DNS サービスとしての Amazon Route 53 の設定」を参照してください。

再帰ネームサーバー

「DNS resolver」を参照してください。

再利用可能な委託セット

複数のホストゾーンで使用できる 4 つの一連の権威ネームサーバー。デフォルトでは、Route 53 はランダムに選択されたネームサーバーを新しいホストゾーンごとに割り当てます。多数のドメインの DNS サービスを Route 53 に簡単に移行するために、再利用可能な委任セットを作成し、新しいホストゾーンに関連付けることができます (既存のホストゾーンに関連付けられているネームサーバーを変更することはできません)。

再利用可能な委任セットを作成し、ホストゾーンにプログラムで関連付けます。Route 53 コンソールの使用はサポートされていません。詳細については、Amazon Route 53 API リファレンスの「CreateHostedZone」と「CreateReusableDelegationSet」を参照してください。AWS SDK、AWS Command Line Interface、および AWS Tools for Windows PowerShell でも同じ機能を利用できます。

ルーティングポリシー

Route 53 が DNS クエリに応答する方法を決定するレコードの設定。Route 53 は、以下のルーティングポリシーをサポートしています。

• シンプルルーティングポリシー – ドメインで特定の機能を実行する単一のリソース (example.com ウェブサイトにコンテンツを提供するウェブサーバーなど) にインターネットトラフィックをルーティングするために使用します。

• フェイルオーバールーティングポリシー – アクティブ/パッシブフェイルオーバーを構成する場合に使用します。

• 位置情報ルーティングポリシー– ユーザーの場所に基づいてインターネットトラフィックをリソースにルーティングする場合に使用します。

• 地理的近接性ルーティングポリシー – リソースの場所に基づいてトラフィックをルーティングし、必要に応じてトラフィックをある場所のリソースから別の場所のリソースに移動する場合に使用します。

• レイテンシールーティングポリシー– 複数の場所にリソースがあり、レイテンシーが最も小さいリソースにトラフィックをルーティングする場合に使用します。

• IP ベースのルーティングポリシー – トラフィックの送信元の IP アドレスがわかっており、ユーザーの位置に基づいてトラフィックをルーティングする際に使用します。

• 複数値回答ルーティングポリシー – ランダムに選ばれた最大 8 つの正常なレコードを使用して Route 53 が DNS クエリに応答する場合に使用します。

• 加重ルーティングポリシー– 指定した比率で複数のリソースにトラフィックをルーティングする場合に使用します。

詳細については、「ルーティングポリシーの選択」を参照してください。

サブドメイン

登録されたドメイン名の前に 1 つ以上のラベルが付いたドメイン名。例えば、example.com というドメイン名を登録している場合、www.example.com はサブドメインになります。example.com ドメインのホストゾーン accounting.example.com を作成している場合、seattle.accounting.example.com はサブドメインになります。

サブドメインのトラフィックをルーティングするには、必要な名前 (www.example.com など) でレコードを作成し、ウェブサーバーの IP アドレスなどの適切な値を指定します。

TTL (有効期限)

DNS リゾルバーが、レコードの現在の値を取得するために Route 53 に別のリクエストを送信するまで、レコードの値をキャッシュ (保存) する必要のある期間 (秒単位)。TTL が期限切れになる前に DNS リゾルバーが同じドメインに対する別のリクエストを受信すると、リゾルバーはキャッシュされた値を返します。

Route 53 の料金は Route 53 が応答する DNS クエリの数に一部基づいているため、TTL を長くすると料金を減らすことができます。TTL を短くすると、www.example.com のウェブサーバーの IP アドレスを変更するなどしてレコードの値を変更した後、DNS リゾルバーが古いリソースにトラフィックをルーティングする期間が短くなります。

コントロールプレーンとデータプレーンの概念

ここでは、Amazon Route 53 がその機能をコントロールとデータプレーンに分割する方法に関連する概念の概要を示します。Route 53 サービス、ほとんどのようなAWS のサービスには、リソースの作成、更新、削除などの管理操作を実行できるコントロールプレーンと、サービスのコア機能を提供するデータプレーンが含まれています。どちらの機能も信頼できるように構築されていますが、コントロールプレーンはデータの整合性のために最適化され、データプレーンは可用性のために最適化されます。データプレーンの耐障害性設計により、コントロールプレーンが使用できなくなる可能性のあるまれな破壊イベントでも可用性を維持できます。このため、可用性が重要なデータプレーン関数を使用することをお勧めします。

Route 53 パブリックおよびプライベート DNS およびヘルスチェックの場合、コントロールプレーンは us-east-1 にあります。AWS リージョンデータプレーンはグローバルに分散されます。

Amazon Route 53 は、次のようにコントロールプレーンとデータプレーンに分けられます。

• Route 53 パブリックおよびプライベート DNS の場合、コントロールプレーンは Route 53 コンソールと API で、Route 53 とトラフィックフロー API の両方を含む DNS エントリを管理できます。データプレーンは権威ある DNS サービスで、200 を超えるPoints of Presence (PoP) ロケーションで実行され、ホストゾーンとヘルスチェックデータに基づいて DNS クエリに応答します。

• Route 53 ヘルスチェックの場合、コントロールプレーンは Route 53 コンソールと Route 53 API で、ヘルスチェックの作成、更新、削除に使用できます。データプレーンは、ヘルスチェックを実行し、結果を集約し、Route 53 パブリックおよびプライベート DNS のデータプレーンに配信するグローバル分散サービスです。AWS Global Accelerator。

• を使用する場合Amazon Route 53 Resolverでは、コントロールプレーンは、Amazon VPC 設定、リゾルバルール、クエリログポリシー、および DNS ファイアウォールポリシーを管理できる、リゾルバコンソールと API で構成されます。データプレーンは DNS リゾルバサービスで、VPC 内の DNS クエリ、クエリを他のリゾルバに転送するエンドポイント、および DNS クエリをフィルタリングするポリシーを適用する DNS ファイアウォールデータプレーンに応答します。リゾルバはリージョナルサービスであり、そのコントロールプレーンとデータプレーンはそれぞれ独立して実行されます。AWS リージョン。

• Route 53 ドメイン登録は、us-east-1 のコントロールプレーンでのみ管理されます。AWS リージョン。

データプレーン、コントロールプレーン、および AWS が高可用性の目標を満たすためのサービスを構築する方法の詳細については、Amazon Builders'Library の「アベイラビリティーゾーンのペーパーを使用した静的な安定性」を参照してください。

ヘルスチェックの概念

ここでは、Amazon Route 53 ヘルスチェックに関連する概念の概要を示します。

• DNS failover

• endpoint

• health check

DNS フェイルオーバー

異常なリソースから正常なリソースにトラフィックをルーティングするための手法。同じ機能を実行する複数のリソース (複数のウェブサーバーやメールサーバーなど) がある場合は、リソースの正常性をチェックするように Route 53 ヘルスチェックを設定したり、トラフィックを正常なリソースにのみルーティングするようにホストゾーンレコードを設定したりできます。

詳細については、「DNS フェイルオーバーの設定」を参照してください。

エンドポイント

ヘルスチェックで正常性のモニタリング対象として設定しているリソース (ウェブサーバーや E メールサーバーなど)。IPv4 アドレス (192.0.2.243)、IPv6 アドレス (2001:0db8:85a3:0000:0000:abcd:0001:2345)、またはドメイン名 (example.com) によりエンドポイントを指定できます。

注記

他のヘルスチェックのステータスや CloudWatch アラームのステータスをモニタリングするヘルスチェックを作成することもできます。

ヘルスチェック

以下のことが可能になる Route 53 コンポーネント。

• ウェブサーバーなどの指定したエンドポイントが正常であるかどうかをモニタリングする

• 必要に応じて、エンドポイントが異常になったら通知を受け取る

• 必要に応じて、異常なリソースから正常なリソースにインターネットトラフィックを再ルーティングするように DNS フェイルオーバーを設定する

ヘルスチェックの作成および使用方法の詳細については、「Amazon Route 53 ヘルスチェックの作成と DNS フェイルオーバーの設定」を参照してください。