DNS(ドメインネームシステム)の用語整理してみた
AWSのDNS webサービスであるAmazon Route 53を使うにあたって、専門用語が沢山出てくるので、分かりやすい言葉で整理しました。
これどういう意味やったっけ?という時に、参照してみてください!
用語
Amazon Route 53:
DNS:
コンピュータの住所を表すIPアドレスと、IPアドレスを人間が識別しやすいような名前にしたドメイン名を管理するシステム。
インターネット通信時にドメイン名をIPアドレスに変換する作業を担っています。
ドメイン登録:
ドメイン名(例:www.example.com)をインターネットで唯一のものとして登録するプロセスです。これにより、そのドメイン名は公式にあなたのものと認められます。
DNSルーティング:
ドメイン名システム(DNS)ルーティングは、人間が覚えやすいドメイン名(例:www.example.com)を、コンピュータが理解できるIPアドレスに変換するプロセスです。
DNSヘルスチェック:
特定のエンドポイント(Webサーバーやメールサーバーなど)が正常に動作しているかを監視する機能です。問題が検出された場合、アクションを起動します。
ネームサーバー = DNSサーバー:
インターネット通信時にドメイン名をIPアドレスに変換する名前解決を担うサーバーのこと
DNSレコード:
DNSレコードは、特定のドメイン名に関連する情報(IPアドレス、メールサーバー等)を保持します。これにより、DNSは名前解決を行います。
レコードセット:
Route 53では、ドメインのDNSレコードをまとめて管理するために、レコードセットという概念があります。各レコードセットは、特定のドメイン名に関連付けられ、そのドメイン名に関するDNSクエリへの応答を決定します。
ルートレコード:
DNSにおけるルートレコードは、ドメインの最上位に位置するレコードを指します。これは通常、ドメイン全体のデフォルトの行動を定義します。例えば、example.com のルートレコードは、そのドメインへのリクエストがどのサーバーにルーティングされるかを定義します。
DNSレコードタイプ:
各DNSレコードにはタイプがあり、そのタイプ(A, CNAME, MX等)により、そのレコードが何の情報を提供するのかを定義します。
CNAME:
CNAMEはDNSレコードタイプの一つで、一つのドメイン名(エイリアス)を別のドメイン名(ターゲット)にマッピングします。
エイリアスレコード:
エイリアスレコードはAWS特有のDNSレコードタイプで、AWSリソースに対するDNSクエリをルーティングします。
エイリアスターゲット:
AWS Route 53において、エイリアスレコードはAWSリソースにルーティングする手段を提供します。エイリアスターゲットは、エイリアスレコードがルーティング先として指定するAWSリソースを指します。例えば、エイリアスターゲットはCloudFrontディストリビューションやElastic Load Balancingのロードバランサーなど、特定のAWSリソースを指すことができます。
レコードタイプ NS:
NS (Name Server) レコードは、特定のドメインまたはサブドメインのDNSサーバーを指定します。これは基本的に、そのドメインに関する情報の権威的なソースが何であるかを他のDNSサーバーに伝える役割を果たします。
レコードタイプ SOA:
SOA (Start of Authority) レコードは、DNSゾーンの全般的なプロパティを定義します。これには、ゾーンの主要なDNSサーバー、ゾーンの所有者の電子メールアドレス、ゾーンのシリアル番号(これはゾーンが最後に更新されたときに増加します)、その他のタイムアウトや間隔などのパラメータが含まれます。
ルーティングポリシー: AWS Route 53におけるルーティングポリシーは、トラフィックのルーティング方法を制御する設定を指します。シンプルルーティング、加重ルーティング、レイテンシーベースルーティング、フェイルオーバールーティング、地理位置情報ルーティングなど、複数のルーティングポリシーがあります。
ホストゾーン:
特定のドメインとそのサブドメインに対するDNSレコードを管理するためのコンテナーです。
パブリックホストゾーン:
インターネット上のすべてのユーザーに対してDNSルーティング情報を提供するホストゾーンです。
プライベートホストゾーン:
特定のVPC内のリソースだけがアクセスできるDNSルーティング情報を提供するホストゾーンです。
レジストラ:
ドメイン名を登録するための公式の組織です。
DNSリゾルバ:
DNSリゾルバは、ユーザーのWebブラウザなどからのDNSクエリを受け取り、適切なIPアドレスを解決する役割を持つサーバーです。DNSリゾルバは、ドメイン名をIPアドレスに変換する過程で必要なクエリを行い、最終的な結果をクライアントに返します。
ドメイン名レジストリ (Domain Name Registry):
レジストリは、トップレベルドメイン(TLD、例えば.com、.org、.jpなど)のデータベースを管理しています。それぞれのTLDはそれぞれのレジストリによって管理されています。例えば、全ての.comドメインはVeriSignというレジストリによって管理されています。また、各国のccTLD(Country Code Top Level Domain、例えば.jpなど)は各国のレジストリによって管理されています。レジストリはドメイン名の作成と削除を管理し、WHOIS(所有者情報)データベースを更新します。直接消費者にドメイン名を販売するのではなく、レジストラと呼ばれる組織を通じてドメイン名の登録を行います。
ドメイン名レジストラ (Domain Name Registrar):
レジストラは、レジストリが管理するドメイン名の登録を消費者に提供します。消費者がドメイン名を購入したいと思った場合、レジストラ(例えば、GoDaddy、Namecheapなど)を通じてそのドメイン名をレジストリに登録します。レジストラは消費者とレジストリ間の仲介役として、ドメイン名の登録、更新、転送などを管理します。
要するに、レジストリはTLDのデータベースを管理し、レジストラは消費者がドメインを登録できるようにサービスを提供するという役割を持っています。これら二つの組織が連携して、インターネット上のドメイン名システムを管理・運用しています。
Route53とAmazon CloudFrontの関係:
Route 53とAmazon CloudFrontを組み合わせて使用すると、ドメイン名からCloudFrontディストリビューションへのルーティングを簡単に設定できます。具体的には、Route 53のレコードセットでCloudFrontディストリビューションをエイリアスターゲットとして設定することで、指定したドメイン名からのトラフィックをCloudFrontディストリビューションに転送します。
手順↓
エイリアスレコードの作成: Route 53でエイリアスレコードを作成し、ドメイン名(例えば、www.example.com)をCloudFrontディストリビューションのURL(例えば、d12345abcdegh8.cloudfront.net)にマッピングします。
DNSリゾルバのリクエスト処理: この設定後、ユーザがウェブブラウザでwww.example.comを入力すると、そのリクエストはまずユーザのDNSリゾルバに届きます。DNSリゾルバはその次にRoute 53に問い合わせを行います。
Route 53のエイリアスレコードの解決: Route 53は、www.example.comのエイリアスレコードを見つけ、対応するCloudFrontディストリビューションのDNS名(d12345abcdegh8.cloudfront.net)をDNSリゾルバに返します。
ユーザのリクエストの転送: DNSリゾルバは、ユーザのリクエストをCloudFrontディストリビューションに転送します。そしてCloudFrontはリクエストされたコンテンツをユーザに提供します。
このようにして、エンドユーザーはwww.example.comというドメイン名を通じてCloudFront経由でコンテンツを取得できます。これにより、世界中のユーザーに対してコンテンツの高速配信を実現できます。また、CloudFrontの設定でACMからのSSL/TLS証明書を使用している場合、このプロセス全体はHTTPSを通じて行われ、安全な接続が保証されます。
この記事が気に入ったらサポートをしてみませんか?