ネットワーキング

Amazon Route 53 でのドメイン登録と DNS 移行 - レジストラ移管とゾーン設定の実践

ドメイン登録から他レジストラからの移管、パブリック・プライベートホストゾーンの設計、DNSSEC の有効化までを一貫して紹介します。

約 1 分で読めます

Route 53 でのドメイン登録

Route 53 はドメインレジストラとしても機能し、コンソールから直接ドメインを登録できます。.com (年間 13 USD)、.net (年間 11 USD)、.jp (年間 99 USD) など数百の TLD に対応しています。ドメイン登録時にパブリックホストゾーンが自動作成され、NS レコードと SOA レコードが設定されます。WHOIS プライバシー保護はサポートされている TLD で無料で有効化でき、登録者の個人情報が公開されることを防止します。自動更新を有効にしておくと、ドメインの失効を防止できます。

他レジストラからの移管

既存のドメインを他のレジストラから Route 53 に移管する手順は、現在のレジストラで Transfer Lock を解除し、認証コード (Auth Code / EPP Code) を取得し、Route 53 コンソールで移管リクエストを送信する 3 ステップです。移管完了までは通常 5-7 日かかります。移管前に Route 53 でホストゾーンを作成し、既存の DNS レコードを再現しておくことで、移管中の DNS 解決の中断を防止できます。移管完了後、ネームサーバーが自動的に Route 53 に切り替わります。.jp ドメインの移管は JPRS の手続きが必要で、移管元レジストラでの承認プロセスが追加されます。

ホストゾーン設計と DNSSEC

パブリックホストゾーンはインターネットからの DNS クエリに応答し、プライベートホストゾーンは指定した VPC 内からのクエリにのみ応答します。プライベートホストゾーンで internal.example.com のようなドメインを管理し、 VPC 内のサービス間通信をドメイン名で行う構成が一般的です。 DNSSEC は DNS 応答にデジタル署名を付与し、応答の改ざんを検出する仕組みです。 Route 53 では KMS のカスタマーマネージドキーで署名鍵を管理し、コンソールから DNSSEC 署名を有効化できます。有効化後、親ゾーン (TLD のレジストリ) に DS レコードを登録することで、署名チェーンが完成します。 ネットワーク設計の知見を広げたい場合はAmazon の専門書も活用できます。

Route 53 の料金

ドメイン登録は TLD ごとの年額で、.com は 13 ドル、.net は 11 ドル、.jp は 99 ドルです。ホストゾーンは 1 ゾーンあたり月額 0.50 ドルで、DNS クエリは最初の 10 億クエリ/月が 100 万クエリあたり 0.40 ドルです。エイリアスレコードへのクエリは無料で、CloudFront や ALB へのルーティングでコストを削減できます。DNSSEC の署名に追加料金は発生しませんが、KMS キーの料金 (月額 1 ドル) が必要です。ヘルスチェックは 1 チェックあたり月額 0.50 ドル (AWS エンドポイント) または 0.75 ドル (非 AWS エンドポイント) です。

まとめ

Route 53 はドメイン登録から DNS 管理までを一元化するサービスです。他レジストラからの移管で AWS エコシステムとの統合を強化し、DNSSEC で DNS の信頼性を向上させます。パブリックとプライベートのホストゾーンを使い分けることで、外部向けと内部向けの DNS を統一的に管理できます。

関連するサービス

Amazon Route 53高可用性のドメイン名システム (DNS) とドメイン登録を提供するサービスAmazon CloudFront世界中のエッジロケーションからコンテンツを高速配信する CDN サービスAWS Certificate ManagerSSL/TLS 証明書のプロビジョニング、管理、デプロイを自動化するサービス

関連する記事

Amazon Route 53 の DNS 設計 - ルーティングポリシーとヘルスチェックの実践エイリアスレコードと 7 種類のルーティングポリシーで高度なトラフィック制御を実現する。ヘルスチェックによるマルチリージョンフェイルオーバーの設計を紹介します。Amazon Lightsail で構築する WordPress サイト - SSL 設定から CDN 配信までLightsail で WordPress サイトを構築し、Let's Encrypt による SSL 設定と CDN 配信でグローバルに公開する。バックアップ戦略も紹介します。AWS Certificate Manager で自動化する SSL/TLS 証明書管理 - 発行からローテーションまでACM によるパブリック証明書の無料発行、DNS 検証、自動更新、ALB ・ CloudFront へのデプロイを解説します。

同じテーマの記事

AWS App Mesh で構築するサービスメッシュ - マイクロサービス間通信の制御と可観測性Envoy サイドカーによるカナリアデプロイ、リトライポリシー、mTLS 暗号化を宣言的に設定し、X-Ray 統合でサービス間の依存関係を可視化する手法を紹介します。AWS Cloud Map でサービスディスカバリを実現 - マイクロサービス間の動的な名前解決DNS ベースと API ベースの 2 方式でマイクロサービスのエンドポイントを動的に検出する。ECS・EKS との統合でサービスの登録・解除を自動化する手法を紹介します。CloudFront の 600 超 PoP はどう動いているのか - Anycast ルーティングとキャッシュ階層の仕組みCloudFront がユーザーのリクエストを最寄りの PoP にルーティングする Anycast の仕組み、エッジロケーションとリージョナルエッジキャッシュの 2 層構造、キャッシュヒット率を左右する設計要因を解説します。専用線接続の設計 - Direct Connect による安定した閉域網接続の実現AWS Direct Connect を活用した専用線接続の設計手法を解説し、専用接続とホスト接続の選択、冗長構成、VPC との統合による安定した閉域網接続の実現方法を紹介します。AWS Direct Connect で構築する専用線接続 - 冗長構成とトラフィック制御専用線接続の冗長構成を設計し、Direct Connect Gateway で複数リージョンの VPC に接続する。LAG による帯域集約と MACsec 暗号化も紹介します。Elastic IP アドレスの管理と設計 - 静的 IP の活用とコスト最適化Elastic IP の割り当て、EC2 との関連付け、未使用 EIP のコスト影響、代替手段の検討を解説します。ELB の 3 種類はなぜ 3 種類あるのか - ALB・NLB・CLB が分かれた設計判断の裏側ALB、NLB、CLB (Classic) の 3 種類のロードバランサーがなぜ統合されずに併存しているのかを、OSI 参照モデルのレイヤー、パフォーマンス特性、歴史的経緯から解説します。AWS Global Accelerator によるグローバルネットワーク最適化 - 低レイテンシ配信とフェイルオーバーAnycast IP で AWS グローバルネットワークにトラフィックを誘導し、エンドポイントグループの設計とヘルスチェックによるフェイルオーバーを実現する手法を紹介します。

内容が近い記事・サービス

VPC の .2 リゾルバの正体 - AWS 内部 DNS と Route 53 Resolver の関係VPC 内の DNS リゾルバ (CIDR+2 アドレス) が何者なのか、プライベートホストゾーンとの連携、Route 53 Resolver エンドポイントによるハイブリッド DNS、DNS クエリログの活用方法を解説します。Amazon Route 53 の DNS 設計 - ルーティングポリシーとヘルスチェックの実践エイリアスレコードと 7 種類のルーティングポリシーで高度なトラフィック制御を実現する。ヘルスチェックによるマルチリージョンフェイルオーバーの設計を紹介します。Route 53 の名前の由来と DNS の雑学 - なぜ 53 なのか、なぜ UDP なのかRoute 53 の名前がポート番号 53 と米国の国道 Route 66 に由来する経緯から始め、DNS がなぜ UDP ポート 53 を使うのか、DNS 解決の裏側で何が起きているのかを雑学的に解説します。Amazon Route 53高可用性のドメインネームシステム (DNS) サービスで、ドメイン登録、DNS ルーティング、ヘルスチェックを統合的に提供する