「AWSの基礎を学ぼう 第四十三回 Amazon Route 53」 #awsbasics 受講メモ

awsbasics.connpass.com

DNS 全般の話と、Route53 に特化した話があったので、Route53 の部分をメインでメモ。

セッション

Amazon Route 53 / Amazon Route 53 Resolver

講師：アマゾン ウェブ サービス ジャパン、シニアエバンジェリスト 亀田氏

DNS とは

• Name Server
• Full Service Resolver
  • いわゆる一般的な DNS サーバー
• Stub Resolver
  • ネイテイブアプリなどが利用
• Forwarder
  • 問い合わせ元で処理をかえる
  • 社内向けと社外向けとか
    • for Internet / for VPC / for On-premise

Route53 Hosted Zone

• Public Hosted Zone
  • インターネット向け
• Private Hosted Zone
  • VPC / On-premise 向け

Route53 Resolver

• VPC 標準の DNS サーバー（ Forwarder + Full Service Resolver ）
• VPC 作る際にデフォルトで有効化されている
  • VPC 毎に有効無効設定可能
  • IP アドレスが自動で DHCP で配布される
• FQDN で必ずアクセスすべき
  • IP アドレスが変わってもアクセスできるようにしておく

Route53 Resolver for Hybrid Clouds

• エンドポイントが２つできる
  • Outbound/Inboud の ENI が作成される
    • SG で53ポートを開ける必要あり
  • Outbound
    • AWS からオンプレ向けの名前解決
  • Inboud
    • オンプレから AWS 向けの名前解決

レジストラ連携：ドメイン登録

• Route53 のマネコンでドメイン登録可能
• レジストラ
  • ドメインを登録してくれるところ
    • 「ラ」がつくのが能動的に動くものと覚えるとわかりやす
• レジストリ
  • ドメインを登録するところ
    • .com などを管理しているところ

Zone Apex

• Zone Apex とはサブドメインを持たないもの
  • example.com. とか
• RFC では Zone Apex にサブドメインを設定しては駄目
  • www.example.com -> example.com できない
• Route53 は エイリアスレコードで解決できる

ルーティングポリシー

• シンプル
  • ラウンドロビンでランダムに結果返す
• 荷重
  • 比率で分配
  • A/B テストや B/G デプロイに利用
• フェイルオーバー
  • ヘルスチェック結果で利用可能なリソースへ分配
• 複数値回答
  • 複数まとめて返すのでユーザー側で処理
  • yahoo とかが利用している
• レイテンシー
  • 近い場所を返す
  • 一定期間中に実行されたレイテンシーの測定値に基づくので変化していく
• 位置情報
  • IP アドレスベースの位置情報の近いものを返す
• 物理的近接性
  • ネットワーク的に近いもの
  • トラフィックフローを利用して設定

DNSSEC

• 攻撃者が違う DNS をスプーフィングしたときに防ぐ機能
  • アプリが対応してないと意味がない
  • 企画倒れ？

所感

この勉強会では Chime の250人制限が問題になっているので
「Zoom エンタープライズで500人入れるので持ってる人は貸して欲しい。」 とのこと。
特典がすごい！必ず聞ける＋亀田さんが特別講演してくれるそうです！

逆引きの読みは「ぎゃくびき？」「さかひき？」と話題になりましたが、亀田さん以外は「ぎゃくびき」と読んでいるみたいなので、亀田さんも今後は「ぎゃくびき」派へ。

Route53 のおかげで DNS がとても簡単に SLA 100% で扱えるようになりました。
AWS のリソースはエイリアスレコードで登録しておくことだけ抑えておけば、通常の利用では問題ないと思っています。
最近は、VPC プライベートゾーン向けも活用して、エンドポイントとなる Interface と AWS リソースとなる Repository の物理層を依存させないように気をつけるようにしています。