AWS認定資格 WEB問題集&徹底解説

CloudOpsエンジニア -アソシエイト

Amazon Route 53 の概要と試験出題ポイントは?

AWSサービスの一つであるAmazon Route 53はどんな内容なのでしょうか?また、AWS認定資格のSysOpsアドミニストレーター -アソシエイト(SOA)に合格するためには、サービスのどんなポイントを押さえておけばよいのでしょうか?
ここでは、そんなあなたの疑問に回答していきたいと思います

Amazon Route 53 徹底解説 | AWS認定試験の頻出ポイントまとめ

1. サービス概要

Amazon Route 53 は、可用性とスケーラビリティに優れたフルマネージドの権威DNS(Authoritative DNS)サービスです。 ドメイン名の登録、DNSレコードの管理、ヘルスチェックに基づくインテリジェントなトラフィックルーティングという3つの主要機能を提供します。 世界中に分散したエニーキャスト(Anycast)ネットワークのネームサーバーで構成され、権威DNSサービスとして100%可用性のSLAを提供する数少ないサービスです。

サービス名の「53」はDNSが使用するポート番号(TCP/UDP 53)に由来します。Route 53はグローバルサービスであり、特定のリージョンに紐づきません。 AWSのリソース(ELB、CloudFront、S3、API Gatewayなど)と密接に統合されたエイリアス(Alias)レコードや、用途に応じた多彩なルーティングポリシーが大きな特徴です。

主なユースケースは、WebサイトのDNSホスティング、マルチリージョン構成のディザスタリカバリ(DNSフェイルオーバー)、レイテンシーや地理的位置に基づく最適化、ブルー/グリーンデプロイやカナリアリリース(加重ルーティング)、ハイブリッド環境のDNS解決(Route 53 Resolver)などです。

2. 主な特徴と機能

2.1 ホストゾーンとドメイン登録

ホストゾーン(Hosted Zone)は、特定ドメイン(例: example.com)のDNSレコードを格納するコンテナです。

  • パブリックホストゾーン: インターネット向けのDNS解決。作成すると4台のネームサーバー(NS)が割り当てられる。
  • プライベートホストゾーン: 1つ以上のVPCに関連付け、VPC内部からのみ解決可能なDNS。社内向けの名前解決に利用。
  • ドメイン登録: Route 53で新規ドメインを取得、または他社レジストラからの移管が可能。登録すると自動的にパブリックホストゾーンが作成される。

2.2 主なDNSレコードタイプ

  • A / AAAA: ホスト名をIPv4 / IPv6アドレスに対応付け。
  • CNAME: あるドメイン名を別のドメイン名にエイリアス。ゾーン頂点(Zone Apex、例: example.com)には設定不可
  • MX: メールサーバー。NS: ゾーンの権威ネームサーバー。SOA: ゾーンの管理情報。
  • TXT: SPF/DKIM/ドメイン所有権確認など任意のテキスト。CAA: 証明書発行を許可するCA(認証局)を指定。
  • SRV / PTR: サービスの場所 / 逆引き(IP→ホスト名)。

2.3 エイリアス(Alias)レコード

AWS固有の拡張レコードで、AWSリソース(ELB、CloudFront、S3静的ウェブサイト、API Gateway、VPCエンドポイント、Global Accelerator、別のRoute 53レコードなど)を直接指します。

  • ゾーン頂点(Apex)に設定可能: CNAMEと異なり、example.com のような頂点ドメインにも設定できる。
  • クエリ料金が無料: AWSリソースを指すエイリアスへのクエリは課金されない。
  • 自動追従: ターゲット(ELBのIP等)が変わっても自動的に最新を返す。TTLはターゲット側に追従。

2.4 ルーティングポリシー

Route 53は8種類のルーティングポリシーを提供します(試験頻出)。

  • シンプル(Simple): 1レコードに1つ以上の値。ヘルスチェック不可。
  • フェイルオーバー(Failover): プライマリ/セカンダリを設定し、ヘルスチェックでアクティブ・パッシブ構成を実現。
  • 加重(Weighted): 複数リソースに比率(重み)でトラフィックを分配。A/Bテスト、カナリア/ブルーグリーンに最適。
  • レイテンシー(Latency): ユーザーから見て最も低遅延のAWSリージョンへルーティング。
  • 地理的位置(Geolocation): ユーザーの所在地(大陸/国/米国の州)に基づく。コンテンツのローカライズや地域制限に利用。
  • 地理的近接(Geoproximity): リソースとユーザーの地理的距離に基づく。バイアス(bias)で対象範囲を拡大/縮小可能。Traffic Flow必須。
  • 複数値回答(Multivalue Answer): 最大8つの正常なレコードをランダムに返す。ヘルスチェック対応の簡易ロードバランシング。
  • IPベース(IP-based): クライアントのIP(CIDR)に基づくルーティング。ISP単位の最適化など。

2.5 ヘルスチェックとDNSフェイルオーバー

  • エンドポイント監視: 指定IP/ドメインへHTTP/HTTPS/TCPで定期チェック。文字列マッチも可能。
  • 計算ヘルスチェック(Calculated): 複数の子ヘルスチェックの結果を組み合わせて判定。
  • CloudWatchアラーム連動: アラームの状態をヘルスチェックの結果として利用(プライベートリソースの監視に有効)。
  • ヘルスチェックと各ルーティングポリシーを組み合わせ、異常なエンドポイントを応答から自動除外できる。

2.6 Route 53 Resolver

VPCとオンプレミス間のハイブリッドDNS解決を実現するサービスです。

  • インバウンドエンドポイント: オンプレミスからAWS(Route 53プライベートホストゾーン等)の名前を解決。
  • アウトバウンドエンドポイント + 転送ルール: VPCからオンプレミスのDNSサーバーへクエリを条件付き転送。
  • Resolver DNS Firewall: ドメイン名ベースで送信DNSクエリをフィルタリング(不正ドメインへの通信ブロック)。

2.7 Traffic Flow と DNSSEC

  • Traffic Flow: 複雑なルーティング構成をビジュアルエディタで作成・バージョン管理できる機能。Geoproximityはこれが必須。
  • DNSSEC署名: Route 53で発行されたDNS応答を署名し、DNSスプーフィング/キャッシュポイズニングを防止。KMS(asymmetric key, us-east-1)と連携。

3. アーキテクチャおよび技術要素

  1. ホストゾーンを作成し、レコード(A/エイリアス等)とルーティングポリシーを定義する。
  2. ドメインのNSレコードがRoute 53の4台のネームサーバーを指すよう設定(Route 53でドメイン登録した場合は自動)。
  3. ユーザーの問い合わせは、エニーキャストにより最寄りのRoute 53ネームサーバーへ到達する。
  4. Route 53はルーティングポリシーとヘルスチェック結果を評価し、最適なレコード値を応答する。
  5. クライアントは応答されたエンドポイントに接続。異常時はフェイルオーバー等で正常な宛先へ切り替わる。

Route 53はグローバルなコントロールプレーンとエニーキャストのデータプレーンで構成され、ユーザーはネームサーバーの運用・スケーリングを意識する必要がありません。 ELB・CloudFront・S3・API Gateway・Global Acceleratorなどとエイリアスを介して密に統合されます。

4. セキュリティと認証・認可

  • IAMによるアクセス制御: ホストゾーン/レコードの操作権限をIAMポリシーで細かく制御。
  • DNSSEC署名: パブリックホストゾーンの応答を署名し、改ざん・なりすましを防止。KMSの非対称キー(us-east-1)を使用。
  • プライベートホストゾーン: VPC内に閉じた名前解決で、内部DNS情報の外部漏洩を防ぐ。
  • Resolver DNS Firewall: 送信DNSクエリをドメイン単位でフィルタし、マルウェアのC2通信などをブロック。
  • AWS Shield / Shield Advanced: DNSレイヤーのDDoS攻撃から保護。
  • CloudTrail連携: Route 53のAPI操作(コントロールプレーン)を記録・監査。Resolverのクエリログも取得可能。

5. 料金形態

  • ホストゾーン: 1ホストゾーンあたり月額 $0.50(最初の25ゾーン)。
  • DNSクエリ: 標準クエリは100万件あたり課金。レイテンシー/Geo/Geoproximity等のポリシーは料金が高め。
  • エイリアスクエリ: AWSリソース(ELB/CloudFront/S3等)を指すエイリアスへのクエリは無料
  • ヘルスチェック: AWSエンドポイント向けは基本無料枠あり、AWS外エンドポイントやオプション(文字列マッチ/HTTPS/高頻度)は有料。
  • ドメイン登録: TLDごとに年額料金が発生(非課税のホスティングとは別)。
  • Resolver エンドポイント: ENIあたりの時間課金 + クエリ課金。

6. よくあるアーキテクチャ・設計パターン

  • 静的サイト配信: S3 + CloudFront をエイリアスで頂点ドメイン(example.com)に割り当て。
  • マルチリージョンDR: フェイルオーバールーティング + ヘルスチェックでアクティブ・パッシブ構成を実現。
  • 低遅延グローバル配信: レイテンシールーティングで各リージョンのエンドポイントへ最適振り分け。
  • カナリア/ブルーグリーン: 加重ルーティングで新旧バージョンに段階的にトラフィックを移行。
  • 地域別コンテンツ/コンプライアンス: Geolocationで国・地域ごとに異なるエンドポイントへ。
  • ハイブリッドDNS: Route 53 Resolverのインバウンド/アウトバウンドエンドポイントでオンプレミスと相互解決。
  • 簡易負荷分散: 複数値回答ルーティングで正常なIPを複数返し、クライアント側で分散。

7. 設定・デプロイ手順(ハンズオン例)

  1. Route 53コンソールでパブリックホストゾーン(example.com)を作成する。
  2. レジストラ側のNSレコードを、割り当てられた4台のRoute 53ネームサーバーに変更する(移管時)。
  3. 頂点ドメインにエイリアスAレコードを作成し、CloudFrontディストリビューションやALBを指定する。
  4. マルチリージョン構成では、各リージョンのエンドポイントにヘルスチェックを作成する。
  5. ルーティングポリシー(例: フェイルオーバーやレイテンシー)を選択し、ヘルスチェックを関連付ける。
  6. 必要に応じてDNSSEC署名を有効化し、親ゾーンにDSレコードを登録する。
  7. dig / nslookup で名前解決とフェイルオーバー動作を検証する。

8. 試験で問われやすいポイント

8.1 エイリアス vs CNAME(最頻出)

Q: ゾーン頂点(例: example.com)をALBに向けたい。CNAMEとエイリアスのどちらを使うべきか?
A: エイリアスレコードを使う。CNAMEはゾーン頂点に設定できないが、エイリアスは頂点に設定でき、かつAWSリソースへのクエリは無料。

Q: エイリアスレコードがCNAMEより優れている主な点は?
A: ①頂点ドメインに設定可能、②AWSリソース向けクエリが無料、③ターゲットの変更に自動追従する点。

8.2 ルーティングポリシーの使い分け

Q: ユーザーに最も低遅延のリージョンへ振り分けたい場合のポリシーは?
A: レイテンシールーティング。

Q: ユーザーの国に応じてコンテンツを出し分けたい場合は?
A: 地理的位置(Geolocation)ルーティング。

Q: 新バージョンへ10%だけトラフィックを流すカナリアリリースに使うポリシーは?
A: 加重(Weighted)ルーティング。

Q: GeolocationとGeoproximityの違いは?
A: Geolocationはユーザーの所在地(国/州/大陸)で判定。Geoproximityはリソースとの地理的距離で判定し、biasで範囲を調整でき、Traffic Flowが必要。

8.3 DNSフェイルオーバー

Q: マルチリージョンでアクティブ・パッシブのDRを構築するには?
A: フェイルオーバールーティングでプライマリ/セカンダリを設定し、ヘルスチェックを関連付ける。

Q: プライベートサブネット内のリソースを直接ヘルスチェックできないときは?
A: CloudWatchアラームを作成し、その状態を参照する計算ヘルスチェック(またはアラームベースのヘルスチェック)を使う。

8.4 ホストゾーンとレコード

Q: VPC内部だけで名前解決させたい場合に作成するものは?
A: プライベートホストゾーンを作成し、対象VPCに関連付ける。

Q: 証明書を発行できるCAを制限するDNSレコードは?
A: CAAレコード。

8.5 ハイブリッドDNS(Route 53 Resolver)

Q: オンプレミスからAWSのプライベートホストゾーンを解決させるには?
A: Route 53 Resolverのインバウンドエンドポイントを作成する。

Q: VPCからオンプレミスのドメインを解決させるには?
A: アウトバウンドエンドポイントと転送ルール(条件付きフォワーディング)を設定する。

8.6 セキュリティ・料金

Q: DNSの改ざんやキャッシュポイズニングを防ぐ仕組みは?
A: DNSSEC署名を有効化する。

Q: Route 53のSLA上の特徴は?
A: 権威DNSサービスとして100%可用性のSLAを提供する。

Q: コストを抑えつつAWSリソースに向ける際のポイントは?
A: エイリアスレコードを使えばAWSリソース向けクエリが無料になる。

8.7 関連サービスとの違い

  • Route 53 vs CloudFront: Route 53はDNS(どこへ接続するか)、CloudFrontはCDN(コンテンツ配信)。多くの構成で併用する。
  • Route 53 vs Global Accelerator: Route 53はDNSベースで切り替えにTTLの影響を受ける。Global AcceleratorはAnycast IPで即時フェイルオーバー・低遅延を提供。
  • Route 53 Resolver vs ホストゾーン: Resolverはハイブリッド名前解決(転送/受信)、ホストゾーンは権威レコードの管理。
広告

お役立ち情報

姉妹サイト

アンケート

サイト情報