Route53のプライベートホストゾーンについて

はじめに

Route53のプライベートホストゾーンを扱う機会がありました。
AWSの資格取得の時に聞いたことがあるくらいの知識だったので今回学習しました。

Route53のホストゾーンについて

ホストゾーンについて公式ドキュメントに以下の記載があります。[1]

ホストゾーンはレコードのコンテナであり、レコードには example.com やそのサブドメイン (acme.example.com や zenith.example.com) の
特定のドメインのトラフィックをどのようにルーティングするかに関する情報を保持します。
ホストゾーンの名前と対応するドメインの名前は同じです。

[1]ホストゾーンの使用
https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/hosted-zones-working-with.html
さらにホストゾーンにはパブリックホストゾーンとプライベートホストゾーンがあります。
文字だけではイメージしづらいので図を用いながら説明していきます。

パブリックホストゾーンについて

パブリックホストゾーンは以下図の様に、インターネットからのトラフィックをルーティングします。

以下の様なホストゾーンを作成しました。
①：パブリック
②：「miki2.tk」というホストゾーン
③：Aレコードで値には「0.0.0.0」を設定しています。

ローカルからでも名前解決できることが確認できます。

miki1:~ miki$ dig miki2.tk +short
0.0.0.0
miki1:~ miki$

プライベートホストゾーンについて

プライベートホストゾーンは以下図の様に、VPC内のリソースからのトラフィックをルーティングします。

「vpc-05cd************」にEC2を作成しました。

以下の様なホストゾーンを作成しました。
①：プライベート
②：「miki2.tk」というホストゾーン
③：vpc-05cd************
④：Aレコードで値には「100.100.100.100」を設定しています。

作成したEC2から名前解決できることが確認できます。

[ec2-user@ip-**-**-**-** ~]$ dig miki2.tk +short
100.100.100.100
[ec2-user@ip-**-**-**-** ~]$

まとめ

実際に検証環境を作成しコマンドを叩くことで理解が深まりました。
補足ですが、ホストゾーンへのVPCの関連付けですが、別アカウントのVPCを関連付ける場合にはCLIを利用する必要がある様です。[2]
また、機会があれば試してみます。

[2]Route 53 プライベートホストゾーンを別の AWS アカウントの VPC に関連付ける方法を教えてください。
https://aws.amazon.com/jp/premiumsupport/knowledge-center/route53-private-hosted-zone/

Route53のプライベートホストゾーンについて

はじめに

Route53のホストゾーンについて

パブリックホストゾーンについて

プライベートホストゾーンについて

まとめ

アイレット新卒シリーズ Vol.66 24新卒 Google オフィスツアーレポート

AWS ベストプラクティスに沿っているか？ Well-Architected IaC Analyzer を魔改造してさらに便利にしてみた

X (旧 Twitter) を複数人で安全に運用する方法

Arduinoを初めて使う時のセットアップと実例集

【AWS re:Invent 2024】re:Invent に行った気になれるフォトギャラリー

Route53のプライベートホストゾーンについて

はじめに

Route53のホストゾーンについて

パブリックホストゾーンについて

プライベートホストゾーンについて

まとめ

関連記事Related Articles

Route53 Private Hosted Zoneの名前解決ができないときのポイント

Route53のAliasレコードを正しく理解する

Route53のヘルスチェックにCloudFrontの動作確認をさせる

aws-cli で使える –query = jmespath をガッツリ使い込む

Route 53のCNAMEレコード変更を行なうスクリプト(シェルスクリプト製)