Amazon Route53「エイリアス」DNSレコードとは何ですか?

13

AWS Route53エイリアス値

AWS Route53に登録されたドメインを検討してください。このドメインへのHTTPリクエストは、AWS CloudFront CDNディストリビューションから提供される必要があります。これを実現するために、エイリアスAレコードが定義されます。

ここに画像の説明を入力してください

dig 結果

ただし、dig結果には実際のIPアドレスが表示されます。実際、これらのIPアドレスは一定ではなく、時間とともに変化します。

# dig @1.1.1.1 serverlessdaystlv.io

...

;; ANSWER SECTION:
serverlessdaystlv.io.   60      IN      A       13.32.67.21
serverlessdaystlv.io.   60      IN      A       13.32.67.27
serverlessdaystlv.io.   60      IN      A       13.32.67.97
serverlessdaystlv.io.   60      IN      A       13.32.67.122
serverlessdaystlv.io.   60      IN      A       13.32.67.141
serverlessdaystlv.io.   60      IN      A       13.32.67.159
serverlessdaystlv.io.   60      IN      A       13.32.67.201
serverlessdaystlv.io.   60      IN      A       13.32.67.216

# dig @1.1.1.1 serverlessdaystlv.io

...
;; ANSWER SECTION:
serverlessdaystlv.io.   60      IN      A       52.222.232.13
serverlessdaystlv.io.   60      IN      A       52.222.232.24
serverlessdaystlv.io.   60      IN      A       52.222.232.43
serverlessdaystlv.io.   60      IN      A       52.222.232.55
serverlessdaystlv.io.   60      IN      A       52.222.232.63
serverlessdaystlv.io.   60      IN      A       52.222.232.104
serverlessdaystlv.io.   60      IN      A       52.222.232.136
serverlessdaystlv.io.   60      IN      A       52.222.232.224

私の質問

Route53エイリアスレコードとは何ですか?それは組み込みタイプのDNSレコードですか、それとも外部に決して公開されないCloudFrontディストリビューションの実際のIPの内部AWSエイリアスですか?

domain-name-system  amazon-web-services  amazon-route53  alias  amazon-cloudfront 
アダム・マタン
ソース
3
CloudFrontの特定のケースでは、エイリアスルックアップへの回答は時間とともに変化するだけでなく、スペースによっても変化することに注意してください。からクエリを行う場所、地理的に。答えはすべて、ロンドンのエッジロケーションサーバーのIPアドレスです。ちょうど今、米国中西部からあなたのドメインに問い合わせたところ、私の答えはジョージア州アトランタ(米国)のサーバーのIPアドレスです。
マイケル-sqlbot

回答:

17

Route53 エイリアスレコードは、DNSプロトコルレコードタイプとは別の独自の概念です。たとえばAアドレスレコードでCNAMEあり、正規名レコードです。CNAMEは、正規名を指すエイリアスのように機能Aしますが、エイリアスとは関係ありません。(RFC 1035を参照してください。)

エイリアスレコードは、内部アマゾンの特定のあるポインタより高いレベルでの作業します。技術的なDNSレベルでは、状況に応じてAまたはとして発生するCNAME場合があります。Route53は結果のレコードで応答するだけなので、DNSはこの内部ポインタータイプやターゲットを認識する必要はありません。

Amazonの記事「エイリアスレコードと非エイリアスレコードの選択」でこれについて詳しく説明しています。

エイリアスレコードは、DNS機能に対するRoute 53固有の拡張機能を提供します。エイリアスレコードには、IPアドレスまたはドメイン名の代わりに、CloudFrontディストリビューション、Elastic Beanstalk環境、ELBクラシック、アプリケーション、またはネットワークロードバランサー、静的ウェブサイトとして設定されたAmazon S3バケットへのポインターが含まれます。同じホストゾーン内の別のRoute 53レコード。Route 53は、エイリアスレコードの名前とタイプに一致するDNSクエリを受信すると、ポインターに従い、該当する値で応答します。

  • CloudFrontディストリビューションの代替ドメイン名 -ルート53は、クエリがCloudFrontドメイン名を使用してCloudFrontディストリビューションを要求したかのように応答します(例:) d111111abcdef8.cloudfront.net

  • Elastic Beanstalk環境 – Route 53は、環境の1つ以上のIPアドレスで各リクエストに応答します。

  • ELBロードバランサー –ルート53は、ロードバランサーの 1つ以上のIPアドレスで各リクエストに応答します。

  • 静的ウェブサイトとして設定されたAmazon S3バケット – Route 53は、Amazon S3バケットの1つのIPアドレスで各リクエストに応答します。

  • 同じホストゾーン内の別のRoute 53レコード – Route 53は、ポインターが参照するレコードをクエリが要求したかのように応答します。

ターゲットがIPアドレスではなくホスト名であるときにAタイプIPv4 アドレスレコードを追加しているように見えるため、混乱は理解できます。あなたがむしろ使用したいもの!CNAME

エサ・ヨキネン
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.