DNS 全般の話と、Route53 に特化した話があったので、Route53 の部分をメインでメモ。
セッション
Amazon Route 53 / Amazon Route 53 Resolver
講師:アマゾン ウェブ サービス ジャパン、シニアエバンジェリスト 亀田氏
DNS とは
- Name Server
- Full Service Resolver
- いわゆる一般的な DNS サーバー
- Stub Resolver
- ネイテイブアプリなどが利用
- Forwarder
- 問い合わせ元で処理をかえる
- 社内向けと社外向けとか
- for Internet / for VPC / for On-premise
Route53 Hosted Zone
- Public Hosted Zone
- インターネット向け
- Private Hosted Zone
- VPC / On-premise 向け
Route53 Resolver
- VPC 標準の DNS サーバー( Forwarder + Full Service Resolver )
- VPC 作る際にデフォルトで有効化されている
- FQDN で必ずアクセスすべき
- IP アドレスが変わってもアクセスできるようにしておく
Route53 Resolver for Hybrid Clouds
- エンドポイントが2つできる
レジストラ連携:ドメイン登録
- Route53 のマネコンでドメイン登録可能
- レジストラ
- ドメインを登録してくれるところ
- 「ラ」がつくのが能動的に動くものと覚えるとわかりやす
- ドメインを登録してくれるところ
- レジストリ
- ドメインを登録するところ
- .com などを管理しているところ
- ドメインを登録するところ
Zone Apex
- Zone Apex とはサブドメインを持たないもの
example.com.
とか
- RFC では Zone Apex にサブドメインを設定しては駄目
www.example.com -> example.com
できない
- Route53 は エイリアスレコードで解決できる
ルーティングポリシー
- シンプル
- ラウンドロビンでランダムに結果返す
- 荷重
- 比率で分配
- A/B テストや B/G デプロイに利用
- フェイルオーバー
- ヘルスチェック結果で利用可能なリソースへ分配
- 複数値回答
- 複数まとめて返すのでユーザー側で処理
- yahoo とかが利用している
- レイテンシー
- 近い場所を返す
- 一定期間中に実行されたレイテンシーの測定値に基づくので変化していく
- 位置情報
- IP アドレスベースの位置情報の近いものを返す
- 物理的近接性
- ネットワーク的に近いもの
- トラフィックフローを利用して設定
DNSSEC
- 攻撃者が違う DNS をスプーフィングしたときに防ぐ機能
- アプリが対応してないと意味がない
- 企画倒れ?
所感
この勉強会では Chime の250人制限が問題になっているので
「Zoom エンタープライズで500人入れるので持ってる人は貸して欲しい。」
とのこと。
特典がすごい!必ず聞ける+亀田さんが特別講演してくれるそうです!
逆引きの読みは「ぎゃくびき?」「さかひき?」と話題になりましたが、亀田さん以外は「ぎゃくびき」と読んでいるみたいなので、亀田さんも今後は「ぎゃくびき」派へ。
Route53 のおかげで DNS がとても簡単に SLA 100% で扱えるようになりました。
AWS のリソースはエイリアスレコードで登録しておくことだけ抑えておけば、通常の利用では問題ないと思っています。
最近は、VPC プライベートゾーン向けも活用して、エンドポイントとなる Interface と AWS リソースとなる Repository の物理層を依存させないように気をつけるようにしています。