AWS SAA-C03 学習サイト

Amazon Route 53 の役割と DNS 名前解決の流れ

権威 DNS としての Route 53 の位置づけ、再帰リゾルバと権威サーバの役割分担、TTL とフェイルオーバー速度の関係を SAA 向けに整理します。

学習順Step 18 / 69サービスVPC試験ドメイン弾力性

Route 53 が担うレイヤー

Amazon Route 53 は、ドメインのホストゾーンを保持し、DNS クエリに対してそのゾーンが権威を持つ答えを返すマネージド DNSです。加えてドメイン登録(レジストラ)や、後述のヘルスチェックハイブリッド向け Resolver、**DNS レベルのフィルタ(DNS Firewall)**など、名前解決まわりを一括で扱えます。

試験で押さえる分割は次のとおりです。

  • DNS が決めること … クライアントが最初に接続しにいく IP アドレス(や別名)の選択。頻出の「どのリージョン/どのエンドポイントに向けるか」はここ。
  • ELB / Auto Scaling が決めること … すでに到達した先でのターゲットへの振り分けや台数。DNS のランダム性やキャッシュと混同しやすいので切り離します。

サービス名の「53」は DNS が使う UDP/TCP ポート 53 に由来する、という説明がよく使われます(暗記より「DNS の標準ポート」と結びつければ十分です)。

再帰リゾルバと権威 DNS の役割

インターネット上のクライアントは、多くの場合 再帰リゾルバ(ISP や企業の DNS、パブリック DNS など)に問い合わせます。再帰側がルートから TLD、登録局、最終的に 権威ネームサーバへ辿って答えを組み立て、自分のキャッシュに載せて利用者に返します。

Route 53 がホストゾーンを公開しているとき、そのゾーンに対するクエリのうち、権威サーバまで届いた分については Route 53 が定義したレコードが答えの根拠になります。つまり設計者が触るのは「権威側のレコードとルーティングポリシー」が中心です。

名前解決の流れ(試験で必要な抽象度)

細部のパケットより、次の順序イメージが問題文を読むのに役立ちます。

  1. クライアントが再帰リゾルバへ「www.example.com の A レコードは?」と依頼。
  2. 再帰がキャッシュに無ければ、ルート・TLD・登録局を経て 権威ネームサーバ(Route 53) へ。
  3. Route 53 が ルーティングポリシーに従い、返す値(単一 IP、複数 IP、フェイルオーバー後の IP など)を決定。
  4. 再帰が TTL に従いキャッシュし、クライアントへ返答。
  5. クライアントが得た IP へ HTTP/TLS 等で接続(ここからは ELB やターゲットグループの世界)。

「DNS で負荷分散している」という文脈は、複数 IP を返す/ポリシーで振ることと、ELB が L7/L4 で振ることは別レイヤー、と整理すると誤答を減らせます。

TTL(Time to Live)と運用・試験の論点

TTL は、再帰リゾルバが その答えをキャッシュしてよい秒数の目安です。

  • 長い TTL … 権威への問い合わせは減るが、レコード変更やフェイルオーバー後の反映が遅く見える
  • 短い TTL … 切り替えは伝わりやすいが、クエリ数増コスト・負荷の観点でトレードオフ。

SAA では「障害時にすぐ切り替えたい」問題で TTL を短くする選択肢や、ヘルスチェック付きフェイルオーバーとセットで語られるパターンが出ます。エイリアスレコードの一部挙動(例: ALB 名の解決)は別ルールなので、TTL をいじれば ALB の裏 IP の切り替えまで即時制御できるといった短絡は避けます。

Route 53 の提供価値(他サービスとの境界)

  • グローバルに Anycast 的に応答するマネージド権威 DNSとして、自前で複数リージョンにネームサーバを立てる負荷を減らせる。
  • レジストラとして新規取得や移管の窓口にもなり得る(試験では Resolver やフェイルオーバーと混ぜて問われることは少なめ)。
  • ヘルスチェックはフェイルオーバーや ARC(別トピック)と組み合わせて到達性を監視する。

一方、アプリケーションの障害の一次検知そのものは CloudWatch や ELB のヘルスチェック等と役割分担されます。「DNS が全部を見ている」わけではない、という意識が安全です。

よくある混同(SAA)

誤解 実際
DNS が ELB と同じように常時ヘルスに応じて IP を差し替える ポリシー次第。シンプルは静的。フェイルオーバーやマルチバリュー+チェック等で「見ない」と切り替わらない。
短い TTL だけでゼロダウンタイム移行 クライアント・再帰のキャッシュやアプリ側の接続維持があり、TTL は一部のレバー
Route 53 がアプリのスループットを保証 名前解決の可用性アプリの性能は別。

あわせて読む(サイト内)

公式ドキュメント(短い導線)

重要ポイント

  • Route 53 はグローバルな権威 DNS/ドメイン登録/ヘルスチェックなどを束ねたマネージド DNS サービス
  • クライアント近くの再帰リゾルバが問い合わせを代行し、権威 DNS はゾーンに登録された答えを返す
  • TTL はキャッシュ保持時間であり、短いほど切り替えは伝わりやすいがクエリ負荷とコストに影響
  • 試験では「DNS で何が決まるか(IP の選択)」と「接続の負荷分散(ELB 等)」を混同しない
  • 可用性 SLA は Route 53 側のサービスとして提示されるが、アプリ全体の SLO は別設計が必要

このトピックの学習を完了しますか?

完了状態はいつでも切り替えられます

この試験ドメイン内で次の学習に進む

この試験ドメイン内の前

データベース

RDS, Aurora, DynamoDB

この試験ドメイン内の次

ホストゾーンとレコード

Route 53 のホストゾーンと DNS レコードタイプ

同じサービスの関連トピック

VPC とネットワーク設計 に関連するトピックを続けて確認できます。

VPC/サブネット

VPCとサブネットの基本

VPC外部

VPCの外部通信・外部接続(IGW/NAT/VPN/Peering/Endpoint)

VPC制御

VPCのアクセス制御(ルートテーブル / SG / NACL)

VPC セキュリティ

VPC, Security Groups, NACLs

← 弾力性 に戻るクイズに挑戦 →