DNS管理をAWS Route53に移管した話

おはようございます！VISION EYEの金山です。

IT周りのサポートをさせていただいているクライアント様のHPリニューアルで、ホスティングをAWS S3を用いた静的ホスティングに移行をお手伝いしました。
その際のDNS管理をRoute53に移管した話をしたいと思います。

なぜ、DNS移管が必要になったか

運用コストや可用性の観点から、S3+CloudFront（ACMでSSL証明書取得）での静的WEBサイト公開が理想と考えましたが、CloudFrontのディストリビューションには静的IPアドレスを関連付けることができないため、現在のドメインを取得したサービスでの管理では実現できない問題が発生しました。

静的 IP アドレスを CloudFront ディストリビューションに関連付ける

併せて、今後の保守運用を考えてもAWSに集約するのが良手と考えたため、クライアント様に、DNS管理のAWS Route53移管を提案させていただきました。

DNS管理をAWS Route53で行うメリデメ

メリデメをまとめるとこんな感じです

メリット

• 慣れたAWSコンソールから触れるので使いやすい

• ACMとの連携でSSL証明の取得が簡単、更新を気にしなくて済む（ CNAMEレコードを用いたDNS認証が自動でできる）

• EC2,S3,CloudFrontなどと統合しやすい

デメリット

• ホストゾーンごとに月額の固定費がかかる
  （0.50USD ホストゾーンごと / 月、最初の 25 ホストゾーン）

• リクエストに応じて従量課金で費用がかかる
  （0.40USD 100 万クエリごと – 最初の 10 億クエリ / 月）→ほぼ無視できる

と言うわけで、メリットが盛りだくさんなので、DNS管理をAWS Route53に移行していきたいと思います！

参考にさせてもらったのはこちらのドキュメント。こちらをなぞっていきます。公式ドキュメントが充実しているのは安心ですね。

Route 53 を使用中のドメインの DNS サービスにする - Amazon Route 53

いざ移行作業開始

まずは、現状のDNS管理をしているシステムを特定します。
大概はドメインを購入したサービス内にDNS管理機能があります。

今回のクライアント様はDOMAINKINGでした。

移管元のTTLを60秒に変更

DOMAINKINGでは、「ゾーン設定」という名前でした
最小時間である60秒に設定します。

TTLとはTime To Liveの略で、DNS リゾルバーがレコードをキャッシュし、キャッシュされた情報を使用する期間意味します。
これを短くしておかないと、ネームサーバーを変更してレコードを変更しても、新しい方が参照されず、最悪2日間宙ぶらりんになってしまいます。
デフォルトでは、172800秒（2日）に設定されていることが多いです。

AWSのRoute53でホストゾーンを作成

AWSコンソールからRoute53を探し出し、今回利用しているドメイン名でホストゾーンを作成します。

Route53では、ホストゾーンを作成すると”nsレコード”としてネームサーバー情報が生成されます。

Route53のNSレコードのTTLを60秒に変更

余談ですが、Route53ってアメリカの国道みたいで名前がかっこいいですよね。数字が53なのはDNSサーバでは53番ポートを使うからだと思います。。

→私はこれを忘れていて作業が2日ずれ込んだでご注意を！！

Route53に各レコードを登録

移管元にあって、これからも必要なDNSレコードを登録します。
上記のスクショは登録済みです。

2日間待機！

キャッシュが切れるを待ちます！果報は寝て待て。

移管元のネームサーバーを移行

移管元（今回はドメインキング）の管理画面を開いて、ネームサーバーの設定を開きます。

ネームサーバーを、上記Route53のホストゾーンを作成した際に自動生成されたNSレコードの値を登録します。

TTLを60秒に設定しているので、理論上は最大60秒で反映されるはずです。

ターミナルを開いてdigコマンドにnsオプションをつけて確認しましょう！

dig <ドメイン> ns

これを実行すると、、

digコマンド実行結果

無事、”awsdns”にネームサーバーが変更されていました。

メールやWEBを確認して、問題が起きなければ、TTLを2日に戻して完了です。
→自分は心配なので数日様子みました

終わりに

これで下記のようなRoute53の便利機能が使えるようになりました！
個人的には、下記のような便利機能があるので、DNS管理はRoute53に移管したほうがいい派です。ドメイン会社の管理コンソールは決まって使いにくいですしw

・ACMでSSL証明を取得できる
→SSL証明が切れる心配がない（Route53とACMで管理していると自動更新してくれる）、無料
・S3で静的ホスティングができる
→格安でサーバーレスなWEBサイトが公開できる。

これら魅力については、また別途note書こうと思います！
ので、ぜひフォローお願いします🙇‍♂️🙇‍♂️🙇‍♂️

この辺の移行はいつもハラハラですが、無事うまくいってよかったです。
記事をご覧いただきありがとうございます。お疲れ様でした！

VISION EYE, Inc.
金山