Cloud Service
Amazon Route 53
マネージドDNS+ドメイン登録+ヘルスチェック。多彩なルーティングで可用性とパフォーマンスを制御。
中級SAA-C03SOA-C02SAP-C02ANS-C01信頼性パフォーマンス効率
最終更新: 2026-05-31公式ドキュメント ↗
TL;DR要点だけ先に
- 1.ドメイン名を接続先に解決するマネージドDNS+ドメイン登録。
- 2.ヘルスチェックと多彩なルーティングで切替や最寄り誘導も。
- 3.apexはCNAME不可でAlias(無料)、障害切替はフェイルオーバー。
解決する課題
- ドメイン名でサービスに繋ぎたい(DNS)
- 障害時に別リージョンへ自動で切り替えたい
- ユーザーを最も近い/速いエンドポイントへ振りたい
主要概念と用語
- ホストゾーン: ドメインのDNS設定の入れ物(public / private)
- レコード: A / AAAA / CNAME / Alias / MX / TXT など
- Aliasレコード: AWSリソース(ALB/CloudFront/S3等)を指す特別なレコード(apexで使え、無料)
- ルーティングポリシー: シンプル / 加重 / レイテンシ / フェイルオーバー / 位置情報 / 地理的近接 / 多値
- ヘルスチェック: エンドポイントの死活監視
仕様・制限・クォータ
- グローバルサービス(Anycastの権威DNS)
- ホストゾーンごとに月額+クエリ課金
- TTLでキャッシュ時間を制御
内部の仕組み
Route 53は権威DNSとして、レコードに基づき問い合わせへ応答します。AliasはCNAMEと違い、ゾーンの頂点(apex: example.com)でも使え、AWSリソースのIP変化に自動追従し、追加料金もかかりません。ルーティングポリシーとヘルスチェックを組み合わせると、応答自体を状況に応じて変えられます。
apexにCNAMEは不可
example.com(apex)にはCNAMEを置けない。AWSリソースへ向けるならAliasレコードを使う、が鉄則。
設計パターン / ベストプラクティス
- apexはAliasでALB/CloudFrontへ
- フェイルオーバー+ヘルスチェックでDR(プライマリ異常時にセカンダリへ)
- レイテンシ/加重で多リージョン分散・カナリアリリース
運用・監視・トラブルシュート
- ヘルスチェックのステータスとCloudWatch連携で異常検知
- 反映が遅い→TTLを確認(切替前は短めにしておく)
- 名前解決の確認は
dig/nslookup
コスト
- ホストゾーン月額+クエリ課金。Aliasクエリは無料
- ヘルスチェックは個数課金
セキュリティ
- Private Hosted Zone でVPC内部だけの名前解決
- DNSSEC で改ざん対策
- IAMでレコード変更を制御
Well-Architected の観点
- 信頼性: フェイルオーバー+ヘルスチェックでDR
- パフォーマンス効率: レイテンシ/地理的近接ルーティング
試験で問われるポイント
頻出
- apex=Alias(CNAME不可)、Aliasは無料
- 障害時自動切替=フェイルオーバー+ヘルスチェック
- 低遅延誘導=レイテンシ、規制/ローカライズ=位置情報
📝 Route 53 ミニ確認テスト第 1 問 / 全 3 問
ゾーンの頂点(apex、例: example.com)をALBに向けたい。使うレコードは?
関連サービス・比較
| ルーティング | 目的 | 例 |
|---|---|---|
| フェイルオーバー | DR(自動切替) | 本番→待機系 |
| レイテンシ | 低遅延誘導 | 最寄りリージョンへ |
| 加重 | 比率分散/カナリア | 新版に10% |
| 位置情報 | 規制/ローカライズ | 国別に出し分け |
ハンズオン / CLI例
# apex を ALB に向ける Alias レコード(JSONで変更を流す)
aws route53 change-resource-record-sets \
--hosted-zone-id Z123456ABCDEFG \
--change-batch file://alias-record.json
# ヘルスチェックの状態を確認
aws route53 get-health-check-status --health-check-id abcd-1234
AWS Service
Amazon Route 53を実務で読む
TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。
解決すること
ネットワーキング
比較で見る軸
クラウド: AWS / カテゴリ: ネットワーキング / 難易度: intermediate
導入後に効く点
ヘルスチェックと多彩なルーティングで切替や最寄り誘導も。
先に潰すリスク
サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。
数字・仕様の読み方
- クラウド
- AWS
- カテゴリ
- ネットワーキング
- 難易度
- intermediate
- 関連資格
- SAA-C03 / SOA-C02 / SAP-C02 / ANS-C01
- 設計柱
- reliability / performance
判断チェックリスト
- 自社の用途が「ネットワーキング / reliability」に近いか確認する。
- 強みである「ドメイン名を接続先に解決するマネージドDNS+ドメイン登録。」が本当に評価軸になるか確認する。
- 注意点の「サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。」を運用で吸収できるか確認する。
- 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
- 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
- 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。
他クラウドの同等サービス
役割が近いサービスです。設計の置き換えや比較検討の参考に。