Global AcceleratorのDNS名を利用したエイリアス設定を試してみた

AWSチームのすずきです。

2019年10月、AWS Global Accelerator で DNS名がサポートされるアップデートがありました。

Global Accelerator のDNS名として割り当てられるFQDN (awsglobalaccelerator.com)の名前解決と、 Route53のDNSレコード設定を試す機会がありましたので、紹介させていただきます。

Support for DNS Addressing in Global Accelerator

AWSコンソール

AWS Global Accelerator ダッシュボードの表示に「DNS name」が追加されています。

• 一覧

• 詳細

名前解決

AWS Global Accelerator のDNS名について、 正引きで2つの静的IPアドレスが戻る事、逆引き先として設定されている事を確認できました。

• 正引き

  $ dig a4776853ad93142d6.awsglobalaccelerator.com | grep -A 3 -e ';; ANSWER' | grep -v "^;;"
  a4776853ad93142d6.awsglobalaccelerator.com. 299	IN A 13.248.154.248
  a4776853ad93142d6.awsglobalaccelerator.com. 299	IN A 76.223.19.169
  

• 逆引き

  $ dig -x 13.248.154.248 | grep -A 3 -e ';; ANSWER' | grep -v "^;;"
  248.154.248.13.in-addr.arpa. 51	IN	PTR	a4776853ad93142d6.awsglobalaccelerator.com.
  $ dig -x 76.223.19.169 | grep -A 3 -e ';; ANSWER' | grep -v "^;;"
  169.19.223.76.in-addr.arpa. 299	IN	PTR	a4776853ad93142d6.awsglobalaccelerator.com.
  

Route53設定

AWS Global AcceleratorのDNS名、Route53のエイリアス先、CNAMEとして利用が可能です。

エイリアス

エイリアスホストゾーンIDは「Z2BJ6XQ5FK7U4H」がAWSコンソールにより自動で反映されます。

• DIG確認

$ dig dev.classmethod.jp. | grep -A 3 -e ';; ANSWER' | grep -v "^;;"
dev.classmethod.jp.	299	IN	A	13.248.154.248
dev.classmethod.jp.	299	IN	A	76.223.19.169

CNAME

• DIG確認

$ dig cname-xxxx.classmethod.jp. | grep -A 3 -e ';; ANSWER' | grep -v "^;;"
cname-xxxx.classmethod.jp.	271 IN	CNAME	a4776853ad93142d6.awsglobalaccelerator.com.
a4776853ad93142d6.awsglobalaccelerator.com. 271	IN A 76.223.19.169
a4776853ad93142d6.awsglobalaccelerator.com. 271	IN A 13.248.154.248

CNAMEレコードで設定した場合、名前解決の所要時間が増加する、DNSクエリ課金対象となる、ZoneApexが利用できない等の制約が生じます。通常はエイリアスレコードでの利用がおすすめです。

Amazon Route 53のALIASレコード利用のススメ

まとめ

AWS Global Accelerator がRoute53のエイリアスとして利用可能となり、シンプルな名前解決設定が可能となりました。

AWSリソースを対象とするエイリアスの名前解決は、Route53のクエリ課金なく利用する事が可能です。 Global Accelerator を利用するシステムで DNSとしてRoute53を利用している場合、まずエイリアス設定をお試しください。