web-dev-qa-db-ja.com

Amazon Route53の「エイリアス」DNSレコードとは何ですか?

AWS Route53エイリアス値

AWS Route53に登録されているドメインについて考えます。このドメインへのHTTPリクエストは、AWS CloudFront CDNディストリビューションから提供される必要があります。これを実現するために、エイリアスAレコードが定義されています。

enter image description here

Dig結果

ただし、Digの結果は実際のIPアドレスを示しています。実際、これらのIPアドレスは一定ではなく、時間とともに変化します。

# Dig @1.1.1.1 serverlessdaystlv.io

...

;; ANSWER SECTION:
serverlessdaystlv.io.   60      IN      A       13.32.67.21
serverlessdaystlv.io.   60      IN      A       13.32.67.27
serverlessdaystlv.io.   60      IN      A       13.32.67.97
serverlessdaystlv.io.   60      IN      A       13.32.67.122
serverlessdaystlv.io.   60      IN      A       13.32.67.141
serverlessdaystlv.io.   60      IN      A       13.32.67.159
serverlessdaystlv.io.   60      IN      A       13.32.67.201
serverlessdaystlv.io.   60      IN      A       13.32.67.216

# Dig @1.1.1.1 serverlessdaystlv.io

...
;; ANSWER SECTION:
serverlessdaystlv.io.   60      IN      A       52.222.232.13
serverlessdaystlv.io.   60      IN      A       52.222.232.24
serverlessdaystlv.io.   60      IN      A       52.222.232.43
serverlessdaystlv.io.   60      IN      A       52.222.232.55
serverlessdaystlv.io.   60      IN      A       52.222.232.63
serverlessdaystlv.io.   60      IN      A       52.222.232.104
serverlessdaystlv.io.   60      IN      A       52.222.232.136
serverlessdaystlv.io.   60      IN      A       52.222.232.224

私の質問

Route53エイリアスレコードとは何ですか?これは組み込みタイプのDNSレコードですか、それとも、外部に決して公開されないCloudFrontディストリビューションの実際のIPの内部AWSエイリアスですか?

14
Adam Matan

Route53alias recordsは、DNSプロトコルとは別の独自のコンセプトです record types :e.g. Aaddressレコードであり、CNAMEcanonical nameレコードです。 CNAMEは、正規名を指すエイリアスのように機能するものですが、Aはエイリアスとは関係ありません。 ( RFC 1035 を参照してください。)

エイリアスレコードは、より高いレベルで機能するAmazon固有のポインターです。技術的なDNSレベルでは、状況に応じてAまたはCNAMEになる場合があります。 Route53は結果のレコードでのみ応答するため、DNSはこの内部ポインタータイプやターゲットを認識する必要はありません。

Amazonの記事 エイリアスレコードと非エイリアスレコードの選択 は、これについて詳しく説明しています。

エイリアスレコードは、DNS機能にRoute 53固有の拡張機能を提供します。エイリアスレコードには、IPアドレスやドメイン名の代わりに、CloudFrontディストリビューション、Elastic Beanstalk環境、ELBクラシック、アプリケーション、またはネットワークロードバランサーへのポインター、静的ウェブサイトとして構成されたAmazon S3バケット、または同じホストゾーン内の別のRoute 53レコード。 Route 53がエイリアスレコードの名前とタイプに一致するDNSクエリを受信すると、Route 53はポインターに従い、適切な値で応答します。

  • CloudFrontディストリビューションの代替ドメイン名– Route 53は、d111111abcdef8.cloudfront.netなどのCloudFrontドメイン名を使用して、クエリがCloudFrontディストリビューションを要求したかのように応答します。

  • Elastic Beanstalk環境– Route 53は、環境の1つ以上のIPアドレスで各リクエストに応答します。

  • ELBロードバランサー– Route 53は、ロードバランサーの1つ以上のIPアドレスで各リクエストに応答します。

  • 静的Webサイトとして構成されたAmazon S3バケット– Route 53は、Amazon S3バケットの1つのIPアドレスで各リクエストに応答します。

  • 同じホストゾーン内の別のRoute 53レコード– Route 53は、クエリがポインターによって参照されるレコードを要求したかのように応答します。

AタイプのIPv4アドレスレコードを追加しているように見えますが、targetはIPアドレスではなくホスト名。 CNAME

17
Esa Jokinen