Amazon Route 53:DNS の基礎、レコード、TTL、Alias と CNAME
Tony Duong
3月 29, 2026 · 4 分
DNS と Amazon Route 53 は AWS 上のアプリケーションへユーザーをルーティングする中心要素。本稿では DNS の仕組みの概要、Route 53 の機能(100% SLA の記述含む)、試験で押さえるレコードタイプ、TTL の挙動、メール関連レコード、ロードバランサーとゾーン apex における CNAME と Route 53 エイリアスの違いをまとめる。
DNS の基礎
DNS の役割
Domain Name System (DNS) は www.example.com のような人が読めるホスト名を IP アドレス(または他のターゲット)に解決し、ブラウザや API がサーバーに届くようにする。インターネット上の名前解決の大動脈である。
用語
| 用語 | 意味 |
|---|---|
| ドメインレジストラ | ドメインを購入/登録する場所(例:Route 53、GoDaddy など)。 |
| DNS レコード | ゾーン内の各行(A、AAAA、CNAME、NS、MX、TXT など)。 |
| ゾーンファイル | DNS ゾーンのレコード一式(権威ネームサーバー上のそのゾーンの正)。 |
| ネームサーバー | DNS クエリに答えるサーバー(再帰リゾルバが木をたどり、権威サーバーがゾーンデータを保持)。 |
| TLD | .com、.org、.gov、国コードなど。 |
| セカンドレベルドメイン | 例:example.com(よく使う説明での公開サフィックス手前の二ラベル)。 |
| サブドメイン | 例:www.example.com、api.example.com。 |
| FQDN | api.www.example.com のような完全なホスト名。 |
| URL | スキーム(https://)、ホスト、パスなどを組み合わせたもの。 |
DNS 木のルートは暗黙(技術図では末尾の . と描くことが多い)。
再帰解決(概念)
クライアントが example.com を問い合わせると:
- スタブリゾルバ(多くの場合 ローカル/ISP/社内の再帰 DNS サーバー経由)がルート DNS サーバーに問い合わせる。
- ルートが
.comの TLD ネームサーバー(NS)を指す。 - TLD サーバーが
example.comの権威ネームサーバー(レジストラ/DNS ホスト側の NS)を指す。 - 権威サーバーが最終回答を返す(例:A → IPv4)。
リゾルバは TTL の間、回答をキャッシュし、毎回権威チェーンまで行かない(後述)。
Amazon Route 53 の概要
- 高可用・スケーラブルなフルマネージド DNS サービス。
- 権威 DNS: hosted zone とレコードを自分で定義し、そのゾーンについて Route 53 が権威として応答する。
- レジストラ: Route 53 でドメインを登録できる(年額、名前を維持するなら自動更新推奨)。
- ヘルスチェックはルーティングに紐付け可能(より進んだ Route 53 の話)。
- 名前: Route 53 は伝統的な DNS の UDP/TCP ポート 53 にちなむ。
- SLA: コースでは Route 53 が 100% 可用性 SLA を掲げる唯一の AWS サービスとされる — 文言は最新の AWS SLA で確認。
ホストゾーンと登録の流れ
ドメインを登録したり NS を Route 53 に委任したあと、少なくとも次を含む hosted zone ができる:
- NS レコード — 権威となるネームサーバー(そのゾーン用の Route 53 の NS)。
- SOA — ゾーンのメタデータ(シリアル、更新間隔など)。
レコードの正は、Route 53 のその hosted zone に書いた内容である。
レコードの構成(Route 53)
各レコードには通常次が含まれる:
- 名前(ゾーン内のホスト名/サブドメイン、またはゾーンの apex/ルート)。
- タイプ(A、AAAA、CNAME など)。
- 値(タイプに応じて IP、ホスト名、構造化テキスト)。
- ルーティングポリシー(simple、weighted、latency など — 上級トピック)。
- TTL — キャッシュの寿命(後述のエイリアスを除く)。
試験で押さえるコアレコード
- A — ホスト名 → IPv4。
- AAAA — ホスト名 → IPv6。
- CNAME — ホスト名 → 別のホスト名(別名)。標準 DNS ではゾーン apex には使えない(RFC — apex CNAME はクラシック DNS では無効)。
- NS — サブドメインの委任、またはゾーンの権威サーバーへのポインタ。
- SOA — ゾーン権威メタデータ(hosted zone に含まれる)。
SRV、PTR、CAA など上級タイプもある — Associate では上記+メール関連が中心。
メール関連(MX と TXT)
メールスタック全体を暗記する必要はないが、試験では識別できること:
| レコード | 役割 |
|---|---|
| MX | メール交換 — ドメインへの受信メールを届ける先(優先度とターゲットホスト)。 |
| TXT | 任意テキスト;検証、SPF、DKIM 公開、DMARC などに使用。 |
よくあるパターン:
- SPF — TXT に公開;ドメインの送信を許可するサーバーの一覧。
- DKIM — 多くの場合 CNAME(例:SES がセレクタキー用 CNAME を 3 本)で暗号署名;TXT の構成もある。
- DMARC —
_dmarc.domainの TXT で SPF/DKIM 失敗時の方針。
Amazon SES(概要):ドメイン検証 → 検証用 TXT → DKIM の CNAME → SPF(SES で受信する場合は MX)→ DNS 伝播待ち → 検証済み。コンソールが Route 53 にレコード作成まで支援。
試験の型: MX = 受信;SPF/DKIM/DMARC = 送信と信頼 — SPF/DKIM の本文は多くは TXT(SES では DKIM が CNAME)。
TTL(time to live)
- TTL はリゾルバ/クライアントが回答をキャッシュしてよい時間(例:300 秒)。
- 高い TTL(例:24 時間):クエリは少なく Route 53 コストは下がるが、レコード変更後の収束は遅い(古い IP が TTL 切れまでキャッシュに残る)。
- 低い TTL(例:60 秒):変更後の反映は速いが、クエリは増え 課金単位も増える。
移行戦略: 計画的な IP/エンドポイント変更の前に TTL を下げる(例:変更の 24 時間前)→ 切り替え → 安定後に TTL を戻す。
通常レコードでは TTL は必須。Route 53 エイリアスでは TTL を手動設定できない — Route 53 が付与(下記)。
ラボでは dig / nslookup でキャッシュ時の TTL カウントダウンを確認。
CNAME と Route 53 エイリアス
CNAME
- あるホスト名を別のホスト名(任意の FQDN)に向ける。
app.example.comのようなサブドメインでは有効。- 標準 DNS では ゾーン apex の
example.comには使えない — コンソールの 「CNAME not permitted at apex」 がこれを反映。
エイリアス(Route 53 の拡張)
- AWS 固有:A または AAAA のエイリアスで、サポート対象の AWS リソースをホスト名で指す(ELB DNS 名、CloudFront、API Gateway、Elastic Beanstalk、S3 ウェブサイトエンドポイント、VPC インターフェースエンドポイント、Global Accelerator、同一ゾーンの別レコードなど)。
- apex とサブドメインの両方で使える — CNAME が使えない apex から ALB/CloudFront への向き先を解決。
- AWS ターゲットへの alias A/AAAA のクエリは標準の料金説明では別料金なし(Route 53 pricing で確認)。
- ターゲットヘルス: ELB へのエイリアスはターゲットの健全性と連動可能(コンソールの evaluate target health など)。
- 背後の IP 変化(例:ロードバランサノード):エイリアスは AWS エンドポイントを追従 — IP を手で追わない。
重要な制限: EC2 のパブリック DNS 名を、ELB のときのような第一級エイリアス先にはできない — IP への A、または ALB/CloudFront を前に置くなど。
試験の型
- わかりやすい名前 → ALB/CloudFront → apex
example.comと AWS ネイティブ統合では alias A/AAAA を優先。 - サブドメイン → 外部ホスト名:CNAME でよい。
ラボの補足(マルチリージョン EC2 + ALB)
コースでは複数リージョンに EC2 と user-data の小さな Web サーバー、一つのリージョンに ALB を置き、インスタンス IP または ALB DNS に A/CNAME/エイリアスを向け TTL とルーティングを観察する。
要点
- DNS は ルート → TLD → 権威の階層で名前を IP に解決;TTL でキャッシュ。
- Route 53 = 権威 DNS + レジストラ + ヘルス連動ルーティング;名前はポート 53;コースの 100% SLA を知っておく。
- A/AAAA = IP 直マッピング;CNAME = ホスト名チェーン;NS/SOA = 委任とゾーンメタデータ。
- MX = 受信;TXT/SPF/DKIM/DMARC = 送信とドメイン検証。
- TTL はコスト/クエリ量と変更後の伝播速度のトレードオフ;移行前に下げる。
- CNAME はゾーン apex に置けない;Route 53 エイリアス A/AAAA は置ける、AWS リソース向け、TTL は手動不可、ELB/CloudFront エンドポイントを追従、EC2 DNS への汎用エイリアスではない。
次へ:Amazon Route 53: Routing Policies, Health Checks, and Traffic Flow。
Claudeによる翻訳
