見出し画像

DNS管理をAWS Route53に移管した話

金山 雄星 / Yusei Kanayama

おはようございます!VISION EYEの金山です。

IT周りのサポートをさせていただいているクライアント様のHPリニューアルで、ホスティングをAWS S3を用いた静的ホスティングに移行をお手伝いしました。
その際のDNS管理をRoute53に移管した話をしたいと思います。

なぜ、DNS移管が必要になったか


運用コストや可用性の観点から、S3+CloudFront(ACMでSSL証明書取得)での静的WEBサイト公開が理想と考えましたが、CloudFrontのディストリビューションには静的IPアドレスを関連付けることができないため、現在のドメインを取得したサービスでの管理では実現できない問題が発生しました。


併せて、今後の保守運用を考えてもAWSに集約するのが良手と考えたため、クライアント様に、DNS管理のAWS Route53移管を提案させていただきました。

DNS管理をAWS Route53で行うメリデメ

メリデメをまとめるとこんな感じです

メリット

  • 慣れたAWSコンソールから触れるので使いやすい

  • ACMとの連携でSSL証明の取得が簡単、更新を気にしなくて済む( CNAMEレコードを用いたDNS認証が自動でできる)

  • EC2,S3,CloudFrontなどと統合しやすい

デメリット

  • ホストゾーンごとに月額の固定費がかかる
    (0.50USD ホストゾーンごと / 月、最初の 25 ホストゾーン)

  • リクエストに応じて従量課金で費用がかかる
    (0.40USD 100 万クエリごと – 最初の 10 億クエリ / 月)→ほぼ無視できる

と言うわけで、メリットが盛りだくさんなので、DNS管理をAWS Route53に移行していきたいと思います!


参考にさせてもらったのはこちらのドキュメント。こちらをなぞっていきます。公式ドキュメントが充実しているのは安心ですね。


いざ移行作業開始


まずは、現状のDNS管理をしているシステムを特定します。
大概はドメインを購入したサービス内にDNS管理機能があります。

今回のクライアント様はDOMAINKINGでした。


移管元のTTLを60秒に変更

DOMAINKINGでは、「ゾーン設定」という名前でした
最小時間である60秒に設定します。

TTLとはTime To Liveの略で、DNS リゾルバーがレコードをキャッシュし、キャッシュされた情報を使用する期間意味します。
これを短くしておかないと、ネームサーバーを変更してレコードを変更しても、新しい方が参照されず、最悪2日間宙ぶらりんになってしまいます。
デフォルトでは、172800秒(2日)に設定されていることが多いです。

AWSのRoute53でホストゾーンを作成

AWSコンソールからRoute53を探し出し、今回利用しているドメイン名でホストゾーンを作成します。

Route53では、ホストゾーンを作成すると”nsレコード”としてネームサーバー情報が生成されます。

Route53のNSレコードのTTLを60秒に変更

余談ですが、Route53ってアメリカの国道みたいで名前がかっこいいですよね。数字が53なのはDNSサーバでは53番ポートを使うからだと思います。。

→私はこれを忘れていて作業が2日ずれ込んだでご注意を!!

Route53に各レコードを登録

移管元にあって、これからも必要なDNSレコードを登録します。
上記のスクショは登録済みです。

2日間待機!

キャッシュが切れるを待ちます!果報は寝て待て。

移管元のネームサーバーを移行

移管元(今回はドメインキング)の管理画面を開いて、ネームサーバーの設定を開きます。

ネームサーバーを、上記Route53のホストゾーンを作成した際に自動生成されたNSレコードの値を登録します。

TTLを60秒に設定しているので、理論上は最大60秒で反映されるはずです。

ターミナルを開いてdigコマンドにnsオプションをつけて確認しましょう!

dig <ドメイン> ns

これを実行すると、、

digコマンド実行結果

無事、”awsdns”にネームサーバーが変更されていました。

メールやWEBを確認して、問題が起きなければ、TTLを2日に戻して完了です。
→自分は心配なので数日様子みました

終わりに

これで下記のようなRoute53の便利機能が使えるようになりました!
個人的には、下記のような便利機能があるので、DNS管理はRoute53に移管したほうがいい派です。ドメイン会社の管理コンソールは決まって使いにくいですしw

・ACMでSSL証明を取得できる
→SSL証明が切れる心配がない(Route53とACMで管理していると自動更新してくれる)、無料
・S3で静的ホスティングができる
→格安でサーバーレスなWEBサイトが公開できる。

これら魅力については、また別途note書こうと思います!
ので、ぜひフォローお願いします🙇‍♂️🙇‍♂️🙇‍♂️

この辺の移行はいつもハラハラですが、無事うまくいってよかったです。
記事をご覧いただきありがとうございます。お疲れ様でした!

VISION EYE, Inc.
金山

この記事が気に入ったらサポートをしてみませんか?