Route 53 のホストゾーンと DNS レコードタイプ
パブリック/プライベートホストゾーンの違い、主要レコードタイプ、ゾーン頂点での CNAME 制約とエイリアスへの接続を試験向けに整理します。
学習順Step 19 / 69サービスVPC試験ドメイン弾力性
ホストゾーンとは
**ホストゾーン(Hosted Zone)**は、あるドメイン(例: example.com)とそのサブドメインに対する DNS レコードのコンテナです。ここに「どの名前がどの値を指すか」を宣言し、Route 53 が権威として応答します。
パブリックとプライベートの使い分け
| 種類 | 名前空間の公開範囲 | 主な用途 |
|---|---|---|
| パブリックホストゾーン | インターネット上の解決経路で利用可能 | 公開 Web/API の FQDN、メールの MX、検証用 TXT など |
| プライベートホストゾーン | 関連付けた VPC 内から解決される名前空間 | 内部サービス名、マイクロサービス間の名前、オンプレ連携の名前 |
プライベート HZ は 複数 VPC を同じゾーンに関連付けられます。ただし「名前が解決できること」と「通信が届くこと」は別で、VPC ピアリング・Transit Gateway・共有リソースなど、ルーティングと DNS の両方が試験文脈に出ます。
パブリックとプライベートで 同じドメイン名を併用するハイブリッド構成も現場ではあり得ますが、SAA では Resolver とフォワーディング(別トピック)とセットで語られることが多いです。
代表的なレコードタイプ(試験で触れる範囲)
- SOA … ゾーンのシリアルや管理者メールなど、ゾーンそのもののメタデータ。通常は意識的に触らない。
- NS … そのゾーンを委任しているネームサーバ。ドメイン登録やサブドメイン委任で登場。
- A / AAAA … ホスト名と IPv4 / IPv6 の対応。エイリアスも最終的にはこれらとして応答されることが多い。
- CNAME … 別名。ある名前を別の正規名へマッピング。ゾーン頂点(
example.comそのもの)には設定できないという制約が試験の定番。 - MX … メール配送先の優先度付きサーバ指定。
- TXT … SPF、ドメイン検証、ACM の検証など。
- SRV … サービスロケーション(ポート付き)。一部のマネージドサービス連携で登場。
詳細な一覧は公式のレコードタイプ一覧へ。
ゾーン頂点(apex)問題とエイリアスへの橋渡し
www.example.com には CNAME を置ける一方、example.com(apex)には CNAME を置けない(RFC の制約に基づく運用ルール)という説明が教科書的に出ます。そのため ALB や CloudFront のような AWS 提供の DNS 名を apex に載せたい場合、Route 53 の エイリアスレコードが使われます(次トピックで深掘り)。
試験では「ユーザー指定のルートドメインを ALB に向けたい」→ A/AAAA のエイリアス、が典型解です。
設計メモ(誤答を減らす)
- 内部専用名をパブリック HZ に載せない、というのは情報漏えいとコストの両面で現実的な指針です(試験ではプライベート HZ の選択肢とセット)。
- サブドメイン分割(
api.、internal.)は、運用境界と証明書(ワイルドカード含む)の話に繋がります。 - Split-horizon DNS(同じ名前を内外で別解決)は Resolver と組み合わせて説明されることがあります。
あわせて読む(サイト内)
公式ドキュメント(短い導線)
重要ポイント
- ▸パブリック HZ はインターネット向け DNS、プライベート HZ は VPC 内名前空間の権威
- ▸1 つのプライベート HZ を複数 VPC に関連付け可能(ピアリングや TGW 経由の到達性が前提)
- ▸A/AAAA は名前と IP、CNAME は別名、MX はメール、SOA はゾーンのメタデータ
- ▸ゾーン頂点(apex)に CNAME は使えない → エイリアスで AWS リソース名を指すパターンが定番
- ▸レコード設計はセキュリティ(公開範囲)と運用(分割ドメイン)の両面で問われる
このトピックの学習を完了しますか?
完了状態はいつでも切り替えられます
この試験ドメイン内で次の学習に進む
同じサービスの関連トピック
VPC とネットワーク設計 に関連するトピックを続けて確認できます。