COLUMN

企業向けネットワーク構築におけるAWSのDNSサービスAmazon Route53の役割

Domain Name System(DNS)は、インターネットシステムの電話帳のようなものです。たとえば、「www.example.com」という人間に理解しやすい表記のドメイン名があったとして、それをユニークなIPアドレス(192.0.2.3 など)に変換し、コンピュータ同士が互いに接続できるようにする役割を担っています。本コラムではDNSの基礎知識と、AWSで提供しているDNSサービス「Amazon Route53」の企業向けネットワーク構築時の活用方法について紹介します。

DNSが持つ4つの機能

インターネットになくてはならない仕組みのひとつが、DNSです。これは、ドメイン名を管理運用するためのシステムで、インターネットに接続している機器同士の通信に使用します。各機器にはIPアドレスという固有の番号が割り当てられており、機器同士はこの番号で互いを認識します。DNSは、「www.example.com」などのドメイン名と、「192.0.2.3」のようなIPアドレスを対応させための仕組みで、世界中にあるたくさんのサーバーが相互に動作しあうことで成り立っています。

DNSからドメイン名やIP アドレスの情報を取得することを「名前解決」といいます。これを実現するために、DNSは次のような4つの異なる機能を持っています。それぞれを説明しましょう。

1.ネームサーバー:ドメイン名を検索できるよう構成された分散型データベース

各ネームサーバーには管理するゾーンがあり、検索の起点となるルートから辿って必要な情報にたどり着く

2.フルサービスリゾルバー:ルートから順に各サーバー問い合わせて得られた回答を返す機能

効率よく回答を返すため、所定の期間だけキャッシュを保持する

ネームサーバーを辿る際に行う問い合わせを「反復問い合わせ」といい、問い合わせ先に反復問い合わせを依頼する問い合わせを「再帰的問い合わせ」といいます。

フルサービスリゾルバーが反復問い合わせを受け取った場合、保有している情報を回答するのみで、ほかのネームサーバーには問い合わせしない

3.スタブリゾルバー:OSに組み込まれた、DNSサーバーに問い合わせするプログラム

端末内部で使われるため、DNSサーバーと違って他のシステムから参照されるものではない

4.フォワーダー:受け取った問い合わせを中継する仕組み

フォワーダーは反復問い合わせの機能を持たないので常に再帰的問い合わせを行う

リソースがインターネット上と、内部のネットワークに存在するような企業のDNSサーバーには、フォワーダー、フルサービスリゾルバー、ネームサーバーが同居していることが多いようです。利用者は意識せずにただDNSサーバーとして使っているかもしれませんが、それぞれの役割を持った機能によって成り立っているのです。

フォワーダーは反復問い合わせの機能を持たないので常に再帰的問い合わせを行う

AWSが提供するDNSサービスAmazon Route53のさまざまな機能

AWSが提供するAmazon Route53は、AWSサービスと統合された、高い信頼性を持つDNSサービスです。ここでは、企業内ネットワークにおける名前解決に関する機能として「Hosted Zone」と、「Amazon Route53 Resolver」、そして「Amazon Route53 Resolver for Hybrid Clouds」を紹介しましょう。

Hosted Zone

企業のネットワークでは、内部でアクセスする際と、インターネットからアクセスする際では名前を分けたいというニーズがあります。このためAmazon Route53には、ドメインのトラフィックをどう扱うかを管理するためのコンテナである「Hosted Zone」が2タイプあります。ひとつは、インターネット上に公開されたDNSドメインのレコードを管理する「Public Hosted Zone」と、もうひとつが「Amazon VPC」(仮想プライベートネットワーク環境)からの問い合わせに対する振る舞いを指定する「Private Hosted Zone」です。

Private Hosted Zoneには、Amazon VPCに標準で備わっている「Amazon Route53 Resolver」を使ってアクセスする

Amazon Route53 Resolver

Amazon VPCには、Amazon Route53 Resolverが標準で装備されています。これは、フォワーダーとフルサービスリゾルバーの機能を提供するDNSサーバーです。これによって、インターネットに公開されたゾーンと、内部に閉じたゾーンの名前解決を実現します。Amazon VPC内でEC2インスタンスなどが行うDNSの問い合わせ処理は無料で、インターネットやオンプレミスなど、Amazon VPC外部のゾーンとの問い合わせのやりとりには料金がかかります。

インターネット上の名前解決は、フルサービスリゾルバーを経て行われる

Amazon Route53 Resolver for Hybrid Clouds

Amazon Route53 Resolver for Hybrid Cloudsは、オンプレミスとクラウドのリソースによって構成された環境での名前解決を一元化するためのAmazon Route53 Resolverの機能拡張です。オンプレミス環境からAmazon Route53 Resolverへアクセスする際の受け口となる「Inbound Endpoint」と、それとは逆にオンプレミス環境へアクセスするための「Outbound Endpoint」と、フォワーダーに設定する「リゾルバールール」によって、オンプレミスからAmazon VPC向けやオンプレミスからインターネット向けだけでなく、Amazon VPCからオンプレミス向けゾーンへの名前解決を実現します。

リゾルバールールは、DNSの問い合わせを振り分けるためのもので、次の3タイプがあります。

  • 1.転送:指定したドメイン名のDNSクエリをネットワークのネームサーバーに転送する
  • 2.システム:リゾルバーが転送ルールで定義されている動作を選択的に上書きする
  • 3.再帰的:ルールの存在しないドメイン名の再帰的リゾルバーとして機能する

「Outbound Endpoint」「Inbound Endpoint」と、フォワーダーに設定するリゾルバールールでオンプレミス側とのやりとりを実現する

Amazon VPCにあるEC2インスタンスから、オンプレミス環境への名前解決には、Amazon Route53 Resolverのフォワーダーに「転送」ルールを設定してオンプレミスのネームサーバーに問い合わせするようにします。EC2インスタンスから直接オンプレミスのネームサーバーに問い合わせしてしまうと、インターネット上のDNSゾーンやPublic Hosted Zone、Private Hosted Zoneなどへの名前解決ができなくなるため、かならずAmazon Route53 Resolverを経由します。

Amazon Route53 ResolverのフォワーダーからOutbound Endpointを通じてオンプレミス環境へアクセスする

同じドメイン名に関して、基本的にはオンプレミスを参照したいが、一部はインターネットのゾーンを利用したいといった要望がある場合、双方のゾーンを併用した名前解決も可能です。たとえば、ドメイン名「exxample.com」については、オンプレミスのネームサーバーを参照するようフォワーダーには、転送のルールを設定します。一方、「www. exxample.com」についてインターネットを参照したい場合は、フォワーダーでは「システム」ルールで上書きすることで振り分けることができます。

オンプレミスとインターネットで同じドメイン名を利用している場合にでもサブドメイン単位でリゾルバールールを適用することで複数のゾーンを併用できる

Amazon Route53の利用料

AWSサービスの使用料は従量制で、Amazon Route53も初期費用は必要なく利用できます。ホストゾーンの管理やDNSクエリへの応答、ドメイン名の年間管理料などがかかります。詳しくはAWSの公式ページをご覧ください。

「Amazon Route 53 料金表(AWS公式ページ)
https://aws.amazon.com/jp/route53/pricing/別ウィンドウで開きます

まとめ

DNSは、ドメイン名を検索できるよう構成された分散型データベースであるネームサーバー、各サーバー問い合わせて得られた回答を返すリゾルバー、OSに組み込まれたDNSサーバーに問い合わせるプログラム、受け取った問い合わせを転送するフォワーダーといった仕組みによって成り立っています。

Amazon Route53はマネージドのネームサーバーで、インターネット上に公開されたDNSドメインのレコードを管理する「Public Hosted Zone」と、Amazon VPCからの問い合わせに対する振る舞いを指定する「Private Hosted Zone」の2タイプがあります。

Amazon VPCに標準で配備されているDNSサーバーAmazon Route53 Resolverは、フォワーダーとフルサービスリゾルバーの機能を提供します。

Amazon Route53 Resolver for Hybrid Cloudsでは、オンプレミスとAWSクラウドのハイブリッド環境での名前解決を実現する拡張機能で、企業の要求に応じたネットワーク構成下での名前解決を実現できます。

AWS導入に向けて他に知っておくべきこと

AWSの各サービスは構築する情報システムによって利用適性が異なります。実際の構築にあたってはクラウド導入・運用支援事業者が提供している支援サービスを活用することで、自社の検討・構築・運用工数の削減が期待できます。

ネットワークからクラウドまでトータルサポート!!
NTT東日本のクラウド導入・運用サービスを確認してください!!

ページ上部へ戻る

無料ダウンロード

自社のクラウド導入に必要な知識、ポイントを
このに総まとめ!

あなたはクラウド化の
何の情報を知りたいですか?

  • そもそも自社は本当にクラウド化すべき?オンプレとクラウドの違いは?
  • 【AWS・Azure・Google Cloud】
    どれが自社に最もマッチするの?
  • 情シス担当者の負荷を減らしてコストを軽減するクラウド化のポイントは?
  • 自社のクラウド導入を実現するまでの具体的な流れ・検討する順番は?

初めての自社クラウド導入、
わからないことが多く困ってしまいますよね。

NTT東日本では
そんなあなたにクラウド導入に必要な情報を

1冊の冊子にまとめました!

クラウド化のポイントを知らずに導入を進めると、以下のような事になってしまうことも・・・

  • システムインフラの維持にかかるトータルコストがあまり変わらない。。
  • 情シス担当者の負担が減らない。。
  • セキュリティ性・速度など、クラウド期待する効果を十分に享受できない。。
理想的なクラウド環境を実現するためにも、
最低限の4つのポイントを
抑えておきたいところです。
  • そもそも”クラウド化”とは?
    その本質的なメリット・デメリット
  • 自社にとって
    最適なクラウド環境構築のポイント
  • コストを抑えるため
    具体的なコツ
  • 既存環境からスムーズにクラウド化
    実現するためのロードマップ

など、この1冊だけで自社のクラウド化のポイントが簡単に理解できます。
またNTT東日本でクラウド化を実現し
問題を解決した事例や、
導入サポートサービスも掲載しているので、
ぜひダウンロードして読んでみてください。

クラウドのわからない・
面倒でお困りのあなたへ

クラウドのご相談できます!
無料オンライン相談窓口

NTT東日本なら貴社のクラウド導入設計から
ネットワーク環境構築・セキュリティ・運用まで
”ワンストップ支援”が可能です!

NTT東日本が選ばれる5つの理由

  • クラウド導入を
    0からワンストップでサポート可能!
  • 全体最適におけるコスト効率・業務効率の改善
    中立的にご提案
  • クラウド環境に問題がないか、
    第3者目線でチェック
    してもらいたい
  • 安心の24時間・365日の対応・保守
  • NTT東日本が保有する豊富なサービスの組み合わせで
    ”課題解決”と”コスト軽減”を両立

特に以下に当てはまる方はお気軽に
ご相談ください。

  • さまざまな種類やクラウド提供事業者があってどれが自社に適切かわからない
  • オンプレミスのままがよいのか、クラウド移行すべきなのか、迷っている
  • オンプレミスとクラウド移行した際のコスト比較を行いたい
  • AWSとAzure、どちらのクラウドが自社に適切かわからない
  • クラウド環境に問題がないか、第3者目線でチェックしてもらいたい
  • クラウド利用中、ネットワークの速度が遅くて業務に支障がでている

クラウドを熟知するプロが、クラウド導入におけるお客さまのLAN 環境や接続ネットワーク、
クラウドサービスまでトータルにお客さまのお悩みや課題の解決をサポートします。

相談無料!プロが中立的にアドバイスいたします

クラウド・AWS・Azureでお困りの方はお気軽にご相談ください。