Route 53 のエイリアスレコードと CNAME の使い分け

エイリアスが向けられる AWS リソース、ゾーン頂点での利用、通常 CNAME との違いと料金・挙動の論点を SAA 向けに整理します。

学習順Step 20 / 69サービスVPC試験ドメイン弾力性

エイリアスレコードの位置づけ

**エイリアス(Alias)**は、Route 53 専用の設定で、DNS クエリに応じて AWS のエンドポイント(例: ロードバランサーの DNS 名)を評価し、その結果の IP アドレスを A または AAAA として返す方式です。ユーザー向けの見え方は「その名前がその IP を指している」ですが、ゾーン内の値として生の IP を固定で持ち続けるのとは運用上の意味が異なります。

試験で頻出なのは次のターゲットです。

  • Application / Network / Classic Load Balancer の DNS 名
  • CloudFront ディストリビューション
  • S3 静的ウェブサイトホスティング エンドポイント(条件あり)
  • API GatewayElastic Beanstalk 環境 など

対応するターゲットは拡張されるため、試験直前は公式の一覧を一度確認するのが確実です。

CNAME との決定的な違い

観点 CNAME エイリアス(Route 53)
ゾーン頂点(apex) 原則として利用不可 利用可能(Route 53 のエイリアスとして)
値の形 別の DNS 名への別名 多くの場合、最終的に A/AAAA 相当として応答
MX/NS と同居 apex に CNAME すると既存運用と衝突しやすい エイリアスは 同一名前で MX と同居可能なケースがある(要公式確認)
外部ドメイン 任意の名前へマッピング可能 エイリアスが指せるのは許可された AWS リソースに限られる

「ルートドメインを CloudFront に向けたい」「ALB の DNS 名は変わりうるので固定 IP を書きたくない」といった要件では、エイリアスが第一候補になります。

料金とクエリのイメージ

パブリックホストゾーンにおいて、エイリアスが AWS のリソース(例: ELB、CloudFront、同ゾーンの別レコード)を指す場合そのエイリアスに対するクエリは通常の Route 53 課金対象のクエリとして数えられる一方、ELB 等へのエイリアス用の追加課金モデルは「通常の DNS 名を指す CNAME チェーン」と比べてシンプル、という説明が資料でよく使われます。数字の暗記より、**「エイリアスは AWS 内リソース向けの第一級市民」**と覚える方が試験では実用的です。

ヘルスチェック・フェイルオーバーとの関係

エイリアスレコード自体が、常にターゲットのヘルスを細かく見て IP を切り替える、という一般化は禁物です。フェイルオーバールーティングマルチバリュー+ヘルスチェックなど、ポリシーとヘルスチェックを組み合わせたときに「どの答えを返すか」が変わります。

一方、ALB の背後 IP は変化しうるため、エイリアスは ALB の DNS 名を追従するという説明は実務・試験の両方で有効です。

紛らわしいシナリオ(SAA)

  • CloudFront の前に ALB を置く … ドメインをどこに張るか(CloudFront のエイリアスか、ALB 直か)は要件次第。オリジンの隠蔽やキャッシュが絡む。
  • S3 ウェブサイトエンドポイント … バケット名とドメイン名の一致など、静的サイトホスティングの制約が別レイヤーで効く(S3 トピックと合わせて確認)。
  • ACM 証明書の検証 … DNS 検証は CNAME レコードが典型。エイリアスとは別の作業です。

あわせて読む(サイト内)

公式ドキュメント(短い導線)

重要ポイント

  • エイリアスは Route 53 が AWS 側のエンドポイントを解決して A/AAAA として応答する仕組み(対象はサービスごとに限定)
  • ゾーン頂点でもエイリアスを使えるため、ALB/CloudFront/S3 ウェブサイト等へのルートドメイン公開に適する
  • 外部ドメインへの単純な別名は従来どおり CNAME、AWS リソース名へのマッピングはエイリアスが無難なことが多い
  • エイリアス対象の評価タイミングやヘルスはターゲットサービスの仕様に依存—ELB と「DNS のヘルスチェック」を取り違えない
  • 同一ゾーン内の相互エイリアス連鎖など、制約は公式の対象一覧で確認するのが安全

このトピックの学習を完了しますか?

完了状態はいつでも切り替えられます