翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon Route 53 とは?
Amazon Route 53 は、可用性と拡張性に優れたドメインネームシステム (DNS) ウェブサービスです。Route 53 を使用すると、ドメイン登録、DNS ルーティング、ヘルスチェックの 3 つの主要な機能を任意の組み合わせで実行できます。
3 つのすべての機能で Route 53 を使用するように選択した場合は、次の順序に従ってください。
**1. ドメイン名の登録**
ウェブサイトには example.com などの名前が必要です。Route 53 を使用すると、ウェブサイトやウェブアプリケーションの名前 (*ドメイン名*) を登録できます。
+ 概要については、「[ドメイン登録の仕組み](welcome-domain-registration.md)」を参照してください。
+ 手順については、「[新しいドメインの登録](domain-register.md)」を参照してください。
+ ドメインの登録と、Amazon S3 バケットでの簡単なウェブサイトの作成方法のチュートリアルについては、「[Amazon Route 53 の開始方法](getting-started.md)」を参照してください。
**2. ドメインのリソースへのインターネットトラフィックのルーティング**
ユーザーがウェブブラウザを開き、ドメイン名 (example.com) またはサブドメイン名 (acme.example.com) をアドレスバーに入力したときに、Route 53 はブラウザをウェブサイトまたはウェブアプリケーションに接続するための支援を行います。
+ 概要については、「[ウェブサイトやウェブアプリケーションへのインターネットトラフィックのルーティング](welcome-dns-service.md)」を参照してください。
+ 手順については、「[DNS サービスとしての Amazon Route 53 の設定](dns-configuring.md)」を参照してください。
+ Amazon WorkMail にメールをルーティングする手順については、[Amazon WorkMail へのトラフィックのルーティング](routing-to-workmail.md) を参照してください。
**3. リソースの正常性のチェック**
Route 53 は、自動リクエストをインターネット経由でウェブサーバーなどのリソースに送信して、そのリソースが到達可能、使用可能、機能中であることを確認します。リソースが使用不可になったら通知を受け取るようにしたり、インターネットのトラフィックを異常なリソースから遠ざけるようにルーティングしたりもできます。
+ 概要については、「[Amazon Route 53 がリソースの正常性をチェックする方法](welcome-health-checks.md)」を参照してください。
+ 手順については、「[Amazon Route 53 ヘルスチェックの作成](dns-failover.md)」を参照してください。
**Route 53 の他の機能**
ドメインネームシステム (DNS) ウェブサービスであることに加えて、Route 53 は次の機能を提供します。
**VPC リゾルバー**
の Amazon VPC AWS リージョン、 AWS Outposts ラックVPCs、またはその他のオンプレミスネットワークの再帰的な DNS を取得します。条件付き転送ルールおよび Route 53 エンドポイントを作成して、Route 53 プライベートホストゾーンまたはオンプレミス DNS サーバーでマスターが作られるカスタム名を解決します。
詳細については、「[Route 53 VPC Resolver とは](resolver.md)」を参照してください。
**Amazon Route 53 Resolver on Outposts **
VPC Resolver on Outpost ラックを、Resolver エンドポイントを介してオンプレミスデータセンターの DNS サーバーに接続します。これにより、Outposts ラックと他のオンプレミスリソース間の DNS クエリを解決できます。
詳細については、「[Amazon Route 53 on Outposts とは](outpost-resolver.md)」を参照してください。
**リゾルバー DNS ファイアウォール**
VPC リゾルバー内で再帰的な DNS クエリを保護します。ドメインリストを作成して、これらのルールに対してアウトバウンド DNS トラフィックをフィルタリングするファイアウォールルールを構築します。
詳細については、「[DNS ファイアウォールを使用してアウトバウンド DNS トラフィックをフィルタリングする](resolver-dns-firewall.md)」を参照してください。
**トラフィックフロー**
使いやすくコスト効率の高いグローバルトラフィック管理: 地理的近接性、レイテンシー、ヘルス、およびその他の考慮事項に基づいて、アプリケーションに最適なエンドポイントにエンドユーザーをルーティングします。
詳細については、「[DNS トラフィックのルーティングにトラフィックフローを使用する](traffic-flow.md)」を参照してください。
**Amazon Route 53 プロファイル**
Route 53 プロファイルを使用すると、DNS 関連の Route 53 設定を多くの VPCs と異なる に適用および管理できます AWS アカウント。
詳細については、「[Amazon Route 53 プロファイルとは](profiles.md)」を参照してください。
**Topics**
+ [
# ドメイン登録の仕組み
](welcome-domain-registration.md)
+ [
# ウェブサイトやウェブアプリケーションへのインターネットトラフィックのルーティング
](welcome-dns-service.md)
+ [
# Amazon Route 53 がリソースの正常性をチェックする方法
](welcome-health-checks.md)
+ [
# Amazon Route 53 の概念
](route-53-concepts.md)
+ [
# Amazon Route 53 の開始方法
](welcome-how-to-get-started.md)
+ [
# Amazon Route 53 へのアクセス
](welcome-accessing-route-53.md)
+ [
# AWS Identity and Access Management
](IAMRoute53.md)
+ [
# Amazon Route 53 の料金と請求
](Route53Pricing.md)
+ [
# AWS SDK での Route 53 の使用
](sdk-general-information-section.md)
# ドメイン登録の仕組み
ウェブサイトやウェブアプリケーションを作成する場合は、まずウェブサイトの名前 ([domain name](route-53-concepts.md#route-53-concepts-domain-name)) を登録します。ドメイン名は、お客様のウェブサイトをユーザーが表示するためにブラウザーに入力する名前 (example.com など) です。
ここでは、Amazon Route 53 を使用してドメイン名を登録する方法の概要を示します。
1. ドメイン名を選択し、希望するドメイン名が使用可能であること、つまり、他の誰もが登録していないことを確認します。
必要なドメイン名がすでに使用されている場合は、他の名前を試したり、.com などの*最上位ドメイン*のみを .ninja や .hockey などの別の最上位ドメインに変更してみたりできます。Route 53 でサポートされている最上位ドメインの一覧については、「[Amazon Route 53 に登録できる最上位ドメイン](registrar-tld-list.md)」を参照してください。
1. Route 53 を使用してドメイン名を登録します。ドメインを登録するときは、ドメインの所有者の名前と連絡先情報、その他の連絡先の名前とその情報を提供します。
Route 53 を使用してドメインを登録すると、このサービスは自動的に以下の処理を実行してドメインの DNS サービスになります。
+ ドメインと同じ名前の [hosted zone](route-53-concepts.md#route-53-concepts-hosted-zone) を作成します。
+ 4 つの一連のネームサーバーをホストゾーンに割り当てます。誰かがブラウザを使用して www.example.com などのウェブサイトにアクセスすると、これらのネームサーバーはウェブサーバーや Amazon S3 バケットなどのリソースを探す場所をブラウザに指示します。([Amazon S3 ](https://docs.aws.amazon.com/s3/)は、ウェブ上の任意の場所から任意の量のデータを保存および取得するためのオブジェクトストレージです。A バケットは、S3 に保存するオブジェクトのコンテナです。)
+ ホストゾーンからネームサーバーを取得し、ドメインに追加します。
詳細については、「[ウェブサイトやウェブアプリケーションへのインターネットトラフィックのルーティング](welcome-dns-service.md)」を参照してください。
1. 登録プロセスの最後に、お客様の情報をドメインのレジストラに送信します。[domain registrar](route-53-concepts.md#route-53-concepts-domain-registrar) は、Amazon Registrar, Inc. か、当社のレジストラ関連会社である Gandi のいずれかです。ドメインのレジストラを見つける方法については、「[レジストラの検索](find-your-registrar.md)」を参照してください。
1. レジストラはお客様の情報をドメインの*レジストリ*に送信します。レジストリとは、.com などの 1 つまたは複数の最上位ドメインのドメイン登録を販売する会社です。
1. レジストリは、お客様のドメインに関する情報を自社のデータベースに保存し、その情報の一部をパブリック WHOIS データベースにも保存します。
ドメイン名を登録する方法の詳細については、「[新しいドメインの登録](domain-register.md)」を参照してください。
別のレジストラにドメイン名をすでに登録している場合は、ドメイン登録を Route 53 に移管するように選択できます。この操作は、Route 53 の他の機能を使用する場合は不要です。詳細については、「[ドメイン登録の Amazon Route 53 への移管](domain-transfer-to-route-53.md)」を参照してください。
# ウェブサイトやウェブアプリケーションへのインターネットトラフィックのルーティング
インターネット上のすべてのコンピュータは、スマートフォンやラップトップの接続から、大規模な小売サイトのコンテンツに対応するサーバーに至るまで、番号を使用して相互に通信します。これらの番号は、*IP アドレス*と呼ばれ、以下のいずれかの形式になります。
+ インターネットプロトコルバージョン 4 (IPv4) 形式 (192.0.2.44 など)
+ インターネットプロトコルバージョン 6 (IPv6) 形式 (2001:0db8:85a3:0000:0000:abcd:0001:2345 など)
ブラウザを開いてウェブサイトにアクセスするときは、このような長い文字列を覚えて入力する必要はありません。代わりに、example.com のようなドメイン名を入力しても、正しい場所にアクセスできます。Amazon Route 53 などの DNS サービスにより、ドメイン名と IP アドレスとを結び付けることができます。
**Topics**
+ [
## ドメインのインターネットトラフィックをルーティングするように Amazon Route 53 を設定する方法の概要
](#welcome-dns-service-how-to-configure)
+ [
## Amazon Route 53 によりドメインのトラフィックをルーティングする方法
](#welcome-dns-service-how-route-53-routes-traffic)
## ドメインのインターネットトラフィックをルーティングするように Amazon Route 53 を設定する方法の概要
ここでは、Amazon Route 53 コンソールを使用してドメイン名を登録し、ウェブサイトやウェブアプリケーションにインターネットトラフィックをルーティングするように Route 53 を設定する方法の概要を示します。
1. お客様のユーザーがコンテンツへのアクセスに使用するドメイン名を登録します。概要については、「[ドメイン登録の仕組み](welcome-domain-registration.md)」を参照してください。
1. ドメイン名を登録した後、Route 53 はドメインと同じ名前のパブリックホストゾーンを自動的に作成します。詳細については、「[パブリックホストゾーンの使用](AboutHZWorkingWith.md)」を参照してください。
1. リソースにトラフィックをルーティングするには、*レコード* (*リソースレコードセット*) をホストゾーンに作成します。各レコードには、ドメインのトラフィックをどのようにルーティングするかについて、以下のような情報が含まれます。
**名前**
レコードの名前は、Route 53 でトラフィックをルーティングするドメイン名 (example.com) またはサブドメイン名 (www.example.com、retail.example.com) に対応します。
ホストゾーン内の各レコードの名前は、ホストゾーンの名前で終わる必要があります。例えば、ホストゾーンの名前が example.com の場合、すべてのレコード名は example.com で終わる必要があります。Route 53 コンソールはこの処理を自動的に行います。
**タイプ**
レコードタイプによって通常、トラフィックをルーティングする先のリソースのタイプが決まります。例えば、トラフィックを E メールサーバーにルーティングするには、[Type] で [MX] を指定します。IPv4 IP アドレスが割り当てられたウェブサーバーにトラフィックをルーティングするには、[Type] で [A] を指定します。
**値**
値は [Type] と密接に関連します。[Type] で [MX] を指定する場合は、[Value] で 1 つ以上の E メールサーバーの名前を指定します。[Type] で [A] を指定する場合は、IP アドレスを IPv4 形式 (192.0.2.136 など) で指定します。
レコードの詳細については、「[レコードを使用する](rrsets-working-with.md)」を参照してください。
エイリアスレコードと呼ばれる特殊な Route 53 レコードを作成して、トラフィックを Amazon S3 バケット、Amazon CloudFront ディストリビューション、およびその他の AWS リソースにルーティングすることもできます。詳細については、「[エイリアスレコードと非エイリアスレコードの選択](resource-record-sets-choosing-alias-non-alias.md)」および「[インターネットトラフィックを AWS リソースにルーティングする](routing-to-aws-resources.md)」を参照してください。
リソースへのインターネットトラフィックのルーティングについては、「[DNS サービスとしての Amazon Route 53 の設定](dns-configuring.md)」を参照してください。
## Amazon Route 53 によりドメインのトラフィックをルーティングする方法
ウェブサーバーや Amazon S3 バケットなどのリソースにインターネットトラフィックをルーティングするように Amazon Route 53 を設定した後に、誰かが www.example.com のコンテンツをリクエストすると、ほんの数ミリ秒で何が起こるかを以下に示します。
![\[ドメインネームシステムと Route 53 が www.example.com へのインターネットトラフィックをリソースにルーティングする方法を示す概念図\]](http://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/images/how-route-53-routes-traffic.png)
1. ユーザーがウェブブラウザを開き、アドレスバーに www.example.com を入力して、Enter キーを押します。
1. www.example.com のリクエストは DNS リゾルバーにルーティングされます。DNS リゾルバーは通常、ケーブルインターネットプロバイダー、DSL ブロードバンドプロバイダー、企業ネットワークなど、ユーザーのインターネットサービスプロバイダー (ISP) によって管理されます。
1. ISP の DNS リゾルバーは、www.example.com のリクエストを DNS ルートネームサーバーに転送します。
1. DNS リゾルバーは www.example.com のリクエストを今度は .com ドメインのいずれかの TLD ネームサーバーに再び転送します。.com ドメインのネームサーバーは、example.com ドメインに関連付けられている 4 つの Route 53 ネームサーバーの名前でリクエストに応答します。
DNS リソルバーは、4 つの Route 53 ネームサーバーをキャッシュ (保存) します。次回に誰かが example.com を参照すると、すでに example.com のネームサーバーがあるため、ステップ 3 および 4 はスキップされます。通常、ネームサーバーは 2 日間キャッシュされます。
1. DNS リゾルバーは、Route 53 ネームサーバーを選択し、www.example.com のリクエストをそのネームサーバーに転送します。
1. Route 53 ネームサーバーは、example.com ホストゾーンで www.example.com レコードを検索し、関連付けられた値 (ウェブサーバーの IP アドレス 192.0.2.44 など) を取得して、IP アドレスを DNS リゾルバーに返します。
1. DNS リゾルバーには最終的に、ユーザーが必要とする IP アドレスがあります。リゾルバーは、その値をウェブブラウザに返します。
**注記**
DNS リゾルバーは、指定された期間、example.com の IP アドレスをキャッシュして、次回に誰かが example.com を参照すると、より高速に応答できるようにもします。詳細については、「[time to live (TTL)](route-53-concepts.md#route-53-concepts-time-to-live)」を参照してください。
1. ウェブブラウザは、DNS リゾルバーから取得した IP アドレスに www.example.com のリクエストを送信します。これは、Amazon EC2 インスタンスで実行されているウェブサーバー、ウェブサイトエンドポイントとして設定されている Amazon S3 バケットなど、お客様のコンテンツが置かれている場所です。
1. 192.0.2.44 にあるウェブサーバーなどのリソースは、www.example.com のウェブページをウェブブラウザに返し、ウェブブラウザはそのページを表示します。
# Amazon Route 53 がリソースの正常性をチェックする方法
Amazon Route 53 ヘルスチェックでは、ウェブサーバーや E メールサーバーなどのリソースの正常性を監視します。必要に応じて、リソースが使用不可になったら通知を受け取るように、ヘルスチェックに対して Amazon CloudWatch アラームを設定できます。
ここでは、リソースが使用不可になったら通知を受け取る場合のヘルスチェックのしくみの概要を示します。
![\[指定したエンドポイントの正常性をモニタリングするような Route 53 の設定方法を示す概念図\]](http://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/images/how-health-checks-work.png)
1. ヘルスチェックを作成し、ヘルスチェックの実行方法を定義する以下の値を指定します。
+ Route 53 でモニタリングするウェブサーバーなどのエンドポイントの IP アドレスまたはドメイン名 (他のヘルスチェックのステータス、または CloudWatch アラームの状態をモニタリングすることもできます)。
+ Amazon Route 53 がチェックの実行に使用するプロトコル (HTTP、HTTPS、または TCP)。
+ Route 53 がエンドポイントにリクエストを送信する頻度。これは*リクエスト間隔*です。
+ Route 53 がエンドポイントを異常とみなすまでにそのエンドポイントがリクエストに応答しない連続回数。これは*失敗しきい値*です。
+ 必要に応じて、Route 53 がエンドポイントを異常とみなしたときの通知方法。通知を設定すると、Route 53 は CloudWatch アラームを自動的に設定します。CloudWatch は Amazon SNS を使用して、エンドポイントが異常であることをユーザーに通知します。
1. Route 53 は、ヘルスチェックで指定した間隔でエンドポイントにリクエストを送信し始めます。
エンドポイントがリクエストに応答した場合、Route 53 はエンドポイントを正常とみなし、何も処理を実行しません。
1. エンドポイントがリクエストに応答しない場合、Route 53 は、エンドポイントがリクエストに応答しない連続回数のカウントを開始します。
+ 指定した失敗しきい値にカウントが達すると、Route 53 はそのエンドポイントを異常とみなします。
+ カウントが失敗しきい値に達するまでにエンドポイントが再び応答を開始すると、Route 53 はカウントを 0 にリセットし、CloudWatch はお客様に通知しません。
1. Route 53 がエンドポイントを異常とみなし、ヘルスチェックの通知を設定している場合、Route 53 は CloudWatch に通知します。
通知を設定していない場合でも、Route 53 ヘルスチェックのステータスは Route 53 コンソールで確認できます。詳細については、「[ヘルスチェックのステータス監視と通知の受信](health-checks-monitor-view-status.md)」を参照してください。
1. ヘルスチェックの通知を設定している場合、CloudWatch はアラームをトリガーし、指定した受取人に Amazon SNS を使用して通知を送信します。
特定のエンドポイントの正常性をチェックするだけでなく、1 つ以上の他のヘルスチェックのステータスを確認するように正常性チェックを設定することで、5 つのうち 2 つのウェブサーバーなど指定した数のリソースが使用不可になったら通知を受け取るようにできます。また、CloudWatch アラームのステータスを確認するようにヘルスチェックを設定して、リソースがリクエストに応答しているかどうかだけでなく、幅広い基準に基づいて通知を受け取るようにもできます。
ウェブサーバーやデータベースサーバーなど、同じ機能を実行するリソースが複数あり、Route 53 によって正常なリソースにのみトラフィックがルーティングされるようにする場合、そのリソースの各レコードにヘルスチェックを関連付けることで、DNS フェイルオーバーを設定できます。基盤となるリソースが正常でないとヘルスチェックでわかった場合、Route 53 は関連付けられているレコードにトラフィックをルーティングしないようにします。
Route 53 を使用してリソースの正常性を監視する方法の詳細については、「[Amazon Route 53 ヘルスチェックの作成](dns-failover.md)」を参照してください。
# Amazon Route 53 の概念
ここでは、*Amazon Route 53 デベロッパーガイド* 全体で説明されている概念の概要を示します。
**Topics**
+ [
## ドメイン登録の概念
](#route-53-concepts-domain-registration)
+ [
## ドメインネームシステム (DNS) の概念
](#route-53-concepts-domain-name-system-dns)
+ [
## コントロールプレーンとデータプレーンの概念
](#route-53-concepts-control-and-data-plane)
+ [
## ヘルスチェックの概念
](#route-53-concepts-health-checking)
## ドメイン登録の概念
ここでは、ドメイン登録に関連する概念の概要を示します。
+ [domain name](#route-53-concepts-domain-name)
+ [domain registrar](#route-53-concepts-domain-registrar)
+ [domain registry](#route-53-concepts-domain-registry)
+ [domain reseller](#route-53-concepts-domain-reseller)
+ [top-level domain (TLD)](#route-53-concepts-top-level-domain)
**ドメイン名**
ユーザーがウェブブラウザのアドレスバーに入力してウェブサイトやウェブアプリケーションにアクセスするための名前 (example.com など)。ウェブサイトやウェブアプリケーションをインターネットで使用できるようにするには、まずドメイン名を登録します。詳細については、「[ドメイン登録の仕組み](welcome-domain-registration.md)」を参照してください。
**ドメインレジストラ**
特定の最上位ドメイン (TLD) のドメイン登録を処理する ICANN (Internet Assigned Names and Numbers) から認定を受けている会社。ドメインのレジストラを見つける方法については、「[レジストラの検索](find-your-registrar.md)」を参照してください。
**ドメインレジストリ**
特定の最上位ドメインを含むドメインを販売する権利を有する会社。たとえば、[VeriSign](http://www.verisign.com/) は、.com TLD を含むドメインを販売する権利を有するレジストリです。ドメインレジストリは、地理的 TLD に関する居住者要件など、ドメインを登録するためのルールを定義します。また、ドメインレジストリは、同じ TLD を含むすべてのドメイン名に対する信頼できるデータベースを維持しています。レジストリのデータベースには、各ドメインの連絡先情報やネームサーバーなどの情報が保存されています。
**ドメインリセラー**
Amazon Registrar などのレジストラのドメイン名を販売する会社。Amazon Route 53 は、Amazon Registrar と当社のレジストラ関連会社である Gandi のドメインリセラーです。
**最上位ドメイン (TLD)**
.com、.org、.ninja などのドメイン名の末尾の部分。最上位ドメインには 2 つのタイプがあります。
**汎用最上位ドメイン**
これらの TLD は通常、ユーザーにウェブサイトで見つかるものを連想させます。たとえば、TLD が *.bike* のドメイン名は、オートバイや自転車のビジネスや組織のウェブサイトに関連付けられていることがよくあります。いくつかの例外を除き、お客様は任意の一般的な TLD を使用できるため、自転車のクラブがドメイン名に .hockey TLD を使用しても構いません。
**地理的最上位ドメイン**
これらの TLD は国や都市などの地理的地域に関連付けられています。地理的 TLD の一部のレジストリは居住者要件を設けており、[.io (英領インド洋地域)](io.md) などの他のレジストリは汎用 TLD の使用を許可または推奨しています。
Route 53 でドメイン名を登録する際に使用できる TLD の一覧については、「[Amazon Route 53 に登録できる最上位ドメイン](registrar-tld-list.md)」を参照してください。
## ドメインネームシステム (DNS) の概念
ここでは、ドメインネームシステム (DNS) に関連する概念の概要を示します。
+ [alias record](#route-53-concepts-alias-resource-record-set)
+ [authoritative name server](#route-53-concepts-authoritative-name-server)
+ [CIDR block](#route-53-concepts-cidr)
+ [DNS query](#route-53-concepts-dns-query)
+ [DNS resolver](#route-53-concepts-dns-resolver)
+ [Domain Name System (DNS)](#route-53-concepts-domain-name-system)
+ [hosted zone](#route-53-concepts-hosted-zone)
+ [IP address](#route-53-concepts-ip-address)
+ [name servers](#route-53-concepts-name-servers)
+ [private DNS](#route-53-concepts-private-dns)
+ [recursive name server](#route-53-concepts-recursive-name-server)
+ [record (DNS record)](#route-53-concepts-resource-record-set)
+ [reusable delegation set](#route-53-concepts-reusable-delegation-set)
+ [routing policy](#route-53-concepts-routing-policy)
+ [subdomain](#route-53-concepts-subdomain)
+ [time to live (TTL)](#route-53-concepts-time-to-live)
**エイリアスレコード**
Amazon CloudFront ディストリビューションや Amazon S3 バケットなどの AWS リソースにトラフィックをルーティングするために Amazon Route 53 で作成できるレコードのタイプ。 Amazon S3 詳細については、「[エイリアスレコードと非エイリアスレコードの選択](resource-record-sets-choosing-alias-non-alias.md)」を参照してください。
**権威ネームサーバー**
ドメインネームシステム (DNS) の特定部分に関する決定的情報を保存しており、該当する情報を返すことで DNS リゾルバーからのリクエストに応答するネームサーバー。例えば、.com 最上位ドメイン (TLD) の権威ネームサーバーは、登録されたすべての .com ドメインのネームサーバーの名前を認識しています。.com 権威ネームサーバーが example.com の DNS リゾルバーからリクエストを受信すると、example.com ドメインの DNS サービスのネームサーバーの名前で応答します。
Route 53 ネームサーバーは、Route 53 を DNS サービスとして使用するすべてに対するドメインの権威ネームサーバーです。ネームサーバーは、お客様がドメインのホストゾーンで作成したレコードに基づいて、ドメインおよびサブドメインのトラフィックをどのようにルーティングするかを認識しています (Route 53 ネームサーバーは、Route 53 を DNS サービスとして使用するドメインのホストゾーンを保存しています)。
例えば、Route 53 ネームサーバーが www.example.com のリクエストを受信すると、そのレコードを検索し、レコードに指定されている 192.0.2.33 などの IP アドレスを返します。
**CIDR ブロック**
CIDR ブロックは IP の範囲であり、IP ベースルーティングで使用されます。Route 53 においては、IPv4 を使用する場合は /0 から /24 まで、IPv6 の場合は /0 から /48 までの CIDR ブロックを指定できます。例えば、/24 IPv4 の CIDR ブロックには、256 個の連続した IP アドレスが含まれます。CIDR ブロック (または IP 範囲) のセットは CIDR ロケーション内にグループ化することができ、このグループは、以下のように再利用可能な CIDR コレクションとしてグループ化されます。
**DNS クエリ**
通常、ドメイン名に関連付けられたリソースのドメインネームシステム (DNS) に、コンピューターやスマートフォンなどのデバイスから送信されたリクエスト。DNS クエリの最も一般的な例は、ユーザーがブラウザを開いてアドレスバーにドメイン名を入力するときです。DNS クエリへの応答は通常、ウェブサーバーなどのリソースに関連付けられている IP アドレスです。リクエストを開始したデバイスは、IP アドレスを使用してリソースと通信します。例えば、ブラウザは IP アドレスを使用してウェブサーバーからウェブページを取得できます。
**DNS リゾルバー**
インターネットサービスプロバイダー (ISP) によって管理される DNS サーバー。ユーザーのリクエストと DNS ネームサーバーの仲介役を果たします。ブラウザを開いてアドレスバーにドメイン名を入力すると、クエリはまず DNS リゾルバーに送信されます。リゾルバーは、DNS ネームサーバーと通信して、ウェブサーバーなどの対応するリソースの IP アドレスを取得します。DNS リゾルバーは、再帰ネームサーバーとも呼ばれます。DNS リゾルバーが、ウェブブラウザやノートパソコンなどユーザーのデバイスに返す応答 (通常は IP アドレス) を取得するまで、一連の権威 DNS ネームサーバーにリクエストを送信するためです。
**ドメインネームシステム (DNS)**
コンピューター、スマートフォン、タブレット、その他の IP 対応デバイスの相互通信を支援する世界規模のサーバーネットワーク。ドメインネームシステムは、example.com など簡単に理解できる名前を *IP アドレス*と呼ばれる番号に変換して、インターネットでコンピューター同士がそれらの番号を使用して相互に検索できるようにします。
「[IP address](#route-53-concepts-ip-address)」も参照してください。
**ホストゾーン**
レコードのコンテナ。ドメイン (example.com など) とそのすべてのサブドメイン (www.example.com、retail.example.com、seattle.accounting.example.com など) のトラフィックをどのようにルーティングするかに関する情報が含まれます。ホストゾーンの名前には、対応するドメインと同じ名前が含まれます。
例えば、example.com のホストゾーンには、www.example.com のトラフィックを IP アドレス 192.0.2.243 のウェブサーバーにルーティングするための情報から成るレコードと、example.com の E メールを mail1.example.com と mail2.example.com の 2 つの E メールサーバーにルーティングするための情報から成るレコードを含めることができます。各 E メールサーバーにもそれぞれに固有のレコードが必要です。
「[record (DNS record)](#route-53-concepts-resource-record-set)」も参照してください。
**IP アドレス**
インターネット上のデバイス (ラップトップ、スマートフォン、Web サーバなど) に割り当てられる番号。デバイスがインターネット上の他のデバイスと通信できるようにします。IP アドレスは以下のいずれかの形式になります。
+ インターネットプロトコルバージョン 4 (IPv4) 形式 (192.0.2.44 など)
+ インターネットプロトコルバージョン 6 (IPv6) 形式 (2001:0db8:85a3:0000:0000:abcd:0001:2345 など)
Route 53 は、以下の目的で IPv4 アドレスと IPv6 アドレスの両方をサポートしています。
+ IPv4 アドレスの場合は A タイプ、IPv6 アドレスの場合は AAAA タイプのレコードを作成できる
+ リクエストを IPv4 または IPv6 アドレスに送信するヘルスチェックを作成できる
+ DNS リゾルバーが IPv6 ネットワークにある場合は、IPv4 または IPv6 のいずれかを使用して、Route 53 にリクエストを送信できる
**ネームサーバー**
コンピューターが相互に通信するために使用する IP アドレスにドメイン名を変換するためのドメインネームシステム (DNS) のサーバー。ネームサーバーは再帰ネームサーバー ([DNS resolver](#route-53-concepts-dns-resolver)) または [authoritative name server](#route-53-concepts-authoritative-name-server) のいずれかになります。
DNS がトラフィックをリソースにどのようにルーティングするか (そのプロセスでの Route 53 の役割も含む) の概要については、「[Amazon Route 53 によりドメインのトラフィックをルーティングする方法](welcome-dns-service.md#welcome-dns-service-how-route-53-routes-traffic)」を参照してください。
**プライベート DNS**
ドメインとそのサブドメインのトラフィックを 1 つ以上の Amazon virtual private cloud (VPC) 内の Amazon EC2 インスタンスにルーティングできるようにするドメインネームシステム (DNS) のローカルバージョン。詳細については、「[プライベートホストゾーンの使用](hosted-zones-private.md)」を参照してください。
**レコード (DNS レコード)**
ドメインまたはサブドメインのトラフィックをどのようにルーティングするかを定義するために使用する、ホストゾーン内のオブジェクト。例えば、IP アドレスが 192.0.2.234 のウェブサーバーにトラフィックをルーティングする example.com と www.example.com のレコードを作成できます。
Route 53 固有のレコードによって提供される機能に関する情報を含め、レコードの詳細については、「[DNS サービスとしての Amazon Route 53 の設定](dns-configuring.md)」を参照してください。
**再帰ネームサーバー**
「[DNS resolver](#route-53-concepts-dns-resolver)」を参照してください。
**再利用可能な委託セット**
複数のホストゾーンで使用できる 4 つの一連の権威ネームサーバー。デフォルトでは、Route 53 はランダムに選択されたネームサーバーを新しいホストゾーンごとに割り当てます。多数のドメインの DNS サービスを Route 53 に簡単に移行するために、再利用可能な委任セットを作成し、新しいホストゾーンに関連付けることができます (既存のホストゾーンに関連付けられているネームサーバーを変更することはできません)。
再利用可能な委任セットを作成し、ホストゾーンにプログラムで関連付けます。Route 53 コンソールの使用はサポートされていません。詳細については、*Amazon Route 53 API リファレンス*の「[CreateHostedZone](https://docs.aws.amazon.com/Route53/latest/APIReference/API_CreateHostedZone.html)」と「[CreateReusableDelegationSet](https://docs.aws.amazon.com/Route53/latest/APIReference/API_CreateReusableDelegationSet.html)」を参照してください。[AWS SDK](https://docs.aws.amazon.com/)、[AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/reference/route53/index.html)、および [AWS Tools for Windows PowerShell](https://docs.aws.amazon.com/powershell/latest/reference/) でも同じ機能を利用できます。
**ルーティングポリシー**
Route 53 が DNS クエリに応答する方法を決定するレコードの設定。Route 53 は、以下のルーティングポリシーをサポートしています。
+ **シンプルルーティングポリシー **– ドメインで特定の機能を実行する単一のリソース (example.com ウェブサイトにコンテンツを提供するウェブサーバーなど) にインターネットトラフィックをルーティングするために使用します。
+ **フェイルオーバールーティングポリシー** – アクティブ/パッシブフェイルオーバーを構成する場合に使用します。
+ **位置情報ルーティングポリシー**– ユーザーの場所に基づいてインターネットトラフィックをリソースにルーティングする場合に使用します。
+ **地理的近接性ルーティングポリシー** – リソースの場所に基づいてトラフィックをルーティングし、必要に応じてトラフィックをある場所のリソースから別の場所のリソースに移動する場合に使用します。
+ **レイテンシールーティングポリシー**– 複数の場所にリソースがあり、レイテンシーが最も小さいリソースにトラフィックをルーティングする場合に使用します。
+ **IP ベースのルーティングポリシー** – トラフィックの送信元の IP アドレスがわかっており、ユーザーの位置に基づいてトラフィックをルーティングする際に使用します。
+ **複数値回答ルーティングポリシー** – ランダムに選ばれた最大 8 つの正常なレコードを使用して Route 53 が DNS クエリに応答する場合に使用します。
+ **加重ルーティングポリシー**– 指定した比率で複数のリソースにトラフィックをルーティングする場合に使用します。
詳細については、「[ルーティングポリシーの選択](routing-policy.md)」を参照してください。
**サブドメイン**
登録されたドメイン名の前に 1 つ以上のラベルが付いたドメイン名。例えば、example.com というドメイン名を登録している場合、www.example.com はサブドメインになります。example.com ドメインのホストゾーン accounting.example.com を作成している場合、seattle.accounting.example.com はサブドメインになります。
サブドメインのトラフィックをルーティングするには、必要な名前 (www.example.com など) でレコードを作成し、ウェブサーバーの IP アドレスなどの適切な値を指定します。
**TTL (有効期限)**
DNS リゾルバーが、レコードの現在の値を取得するために Route 53 に別のリクエストを送信するまで、レコードの値をキャッシュ (保存) する必要のある期間 (秒単位)。TTL が期限切れになる前に DNS リゾルバーが同じドメインに対する別のリクエストを受信すると、リゾルバーはキャッシュされた値を返します。
Route 53 の料金は Route 53 が応答する DNS クエリの数に一部基づいているため、TTL を長くすると料金を減らすことができます。TTL を短くすると、www.example.com のウェブサーバーの IP アドレスを変更するなどしてレコードの値を変更した後、DNS リゾルバーが古いリソースにトラフィックをルーティングする期間が短くなります。
## コントロールプレーンとデータプレーンの概念
ここでは、Amazon Route 53 がその機能をコントロールとデータプレーンに分割する方法に関連する概念の概要を示します。Route 53 サービス、ほとんどのような AWS のサービスには、リソースの作成、更新、削除などの管理操作を実行できるコントロールプレーンと、サービスのコア機能を提供するデータプレーンが含まれています。どちらの機能も信頼できるように構築されていますが、コントロールプレーンはデータの整合性のために最適化され、データプレーンは可用性のために最適化されます。データプレーンの耐障害性設計により、コントロールプレーンが使用できなくなる可能性のあるまれな破壊イベントでも可用性を維持できます。このため、可用性が重要なデータプレーン関数を使用することをお勧めします。
Route 53 パブリックおよびプライベート DNS とヘルスチェックの場合、コントロールプレーンは us-east-1 にあり AWS リージョン 、データプレーンはグローバルに分散されます。
Amazon Route 53 は、次のようにコントロールプレーンとデータプレーンに分けられます。
+ Route 53 パブリックおよびプライベート DNS の場合、コントロールプレーンは Route 53 コンソールと API で、Route 53 とトラフィックフロー API の両方を含む DNS エントリを管理できます。Route 53 コンソールは us-east-1 にありますが AWS リージョン、 がそのリージョンに障害がある AWS と判断した場合、Route 53 コンソールは us-west-2 によって提供されます AWS リージョン。データプレーンは権威ある DNS サービスで、200 を超えるPoints of Presence (PoP) ロケーションで実行され、ホストゾーンとヘルスチェックデータに基づいて DNS クエリに応答します。
+ Route 53 ヘルスチェックの場合、コントロールプレーンは Route 53 API で構成され、ヘルスチェックの作成、更新、削除に使用できます。Route 53 ヘルスチェックコンソールは us-east-1 にありますが AWS リージョン、そのリージョンに障害がある AWS と判断した場合、Route 53 ヘルスチェックコンソールは us-west-2 によって提供されます AWS リージョン。データプレーンは、ヘルスチェックを実行し、結果を集約し、Route 53 パブリックおよびプライベート DNS および [AWS Global Accelerator](https://aws.amazon.com/global-accelerator/) のデータプレーンに配信するグローバル分散サービスです。
+ [Route 53 VPC Resolver](resolver.md) の場合、コントロールプレーンは、Amazon VPC 設定、Resolver ルール、クエリログ記録ポリシー、DNS Firewall ポリシーを管理できる VPC Resolver APIs で構成されます。データプレーンは DNS リゾルバサービスで、VPC 内の DNS クエリ、クエリを他のリゾルバに転送するエンドポイント、および DNS クエリをフィルタリングするポリシーを適用する DNS ファイアウォールデータプレーンに応答します。VPC Resolver はリージョンのサービスであり、そのコントロールプレーンとデータプレーンはそれぞれ独立して実行されます AWS リージョン。
+ Route 53 ドメイン登録は、us-east-1 のコントロールプレーンでのみ管理されます。 AWS リージョン。
データプレーン、コントロールプレーン、および が高可用性目標を達成するために サービス AWS を構築する方法の詳細については、Amazon Builders' Library の「ア[ベイラビリティーゾーンを使用した静的安定性」を参照してください](https://aws.amazon.com/builders-library/static-stability-using-availability-zones/)。
## ヘルスチェックの概念
ここでは、Amazon Route 53 ヘルスチェックに関連する概念の概要を示します。
+ [DNS failover](#route-53-concepts-dns-failover)
+ [endpoint](#route-53-concepts-endpoint)
+ [health check](#route-53-concepts-health-check)
**DNS フェイルオーバー**
異常なリソースから正常なリソースにトラフィックをルーティングするための手法。同じ機能を実行する複数のリソース (複数のウェブサーバーやメールサーバーなど) がある場合は、リソースの正常性をチェックするように Route 53 ヘルスチェックを設定したり、トラフィックを正常なリソースにのみルーティングするようにホストゾーンレコードを設定したりできます。
詳細については、「[DNS フェイルオーバーの設定](dns-failover-configuring.md)」を参照してください。
**エンドポイント**
ヘルスチェックで正常性のモニタリング対象として設定しているリソース (ウェブサーバーや E メールサーバーなど)。IPv4 アドレス (192.0.2.243)、IPv6 アドレス (2001:0db8:85a3:0000:0000:abcd:0001:2345)、またはドメイン名 (example.com) によりエンドポイントを指定できます。
他のヘルスチェックのステータスや CloudWatch アラームのステータスをモニタリングするヘルスチェックを作成することもできます。
**ヘルスチェック**
以下のことが可能になる Route 53 コンポーネント。
+ ウェブサーバーなどの指定したエンドポイントが正常であるかどうかをモニタリングする
+ 必要に応じて、エンドポイントが異常になったら通知を受け取る
+ 必要に応じて、異常なリソースから正常なリソースにインターネットトラフィックを再ルーティングするように DNS フェイルオーバーを設定する
ヘルスチェックの作成および使用方法の詳細については、「[Amazon Route 53 ヘルスチェックの作成](dns-failover.md)」を参照してください。
# Amazon Route 53 の開始方法
Amazon Route 53 の開始方法については、このガイドの以下のトピックを参照してください。
+ [Amazon Route 53 を設定する](setting-up-route-53.md): にサインアップする方法 AWS、 AWS アカウントへのアクセスを保護する方法、Route 53 へのプログラムによるアクセスを設定する方法について説明します。
+ [Amazon Route 53 の開始方法](getting-started.md) – ドメイン名を登録する方法、Amazon S3 バケットを作成して静的なウェブサイトをホストするように設定する方法、インターネットトラフィックをウェブサイトにルーティングする方法について説明しています。
# Amazon Route 53 へのアクセス
Amazon Route 53 には、以下の方法でアクセスできます。
+ **AWS マネジメントコンソール** – このガイドの手順では、 を使用してタスク AWS マネジメントコンソール を実行する方法について説明します。
+ **AWS SDKs** – SDK を提供する AWS プログラミング言語を使用している場合は、 SDK を使用して Route 53 にアクセスできます。SDK では、認証を簡素化し、開発環境と容易に統合して、Route 53 のコマンドに簡単にアクセスできます。詳細については、[Tools for Amazon Web Services](https://aws.amazon.com/tools) を参照してください。
+ **Route 53 API** – SDK が提供されていないプログラミング言語を使用している場合、API アクションと API リクエストの作成方法の情報については、[Amazon Route 53 API リファレンス](https://docs.aws.amazon.com/Route53/latest/APIReference/)を参照してください。
+ **AWS Command Line Interface** - 詳細については、 *AWS Command Line Interface ユーザーガイド*の[AWS Command Line Interfaceのセットアップを始める](https://docs.aws.amazon.com/cli/latest/userguide/)を参照してください。
+ **AWS Tools for Windows PowerShell** - 詳細については、 *AWS Tools for PowerShell ユーザーガイド*の [AWS Tools for Windows PowerShellのセットアップ](https://docs.aws.amazon.com/powershell/latest/userguide/)を参照してください。
# AWS Identity and Access Management
Amazon Route 53 は、組織が以下を実行できるようにするサービスである AWS Identity and Access Management (IAM) と統合されます。
+ 組織の AWS アカウントでユーザーとグループを作成する
+ AWS アカウントのユーザー間でアカウントリソースを簡単に共有する
+ 各ユーザーに一意のセキュリティ認証情報を割り当てる
+ サービスやリソースに対するユーザーのアクセス権を細分化して制御する
例えば、Route 53 で IAM を使用して、 AWS アカウント内のどのユーザーが新しいホストゾーンを作成またはレコードを変更できるかを制御できます。
IAM の一般的な情報については、以下を参照してください。
+ [Amazon Route 53 での Identity and Access Management](security-iam.md)
+ [Identity and Access Management (IAM)](https://aws.amazon.com/iam/)
+ [IAM ユーザーガイド](https://docs.aws.amazon.com/IAM/latest/UserGuide/)
# Amazon Route 53 の料金と請求
他の AWS 製品と同様に、Amazon Route 53 を使用するための契約や最低契約金はありません。設定したホストゾーンと、Route 53 が応答する DNS クエリの数に対してのみお支払いいただきます。詳細については、「[Amazon Route 53 料金表](https://aws.amazon.com/route53/pricing/)」を参照してください。
請求の表示方法、アカウントと支払いの管理方法など、 AWS サービスの請求については、[AWS Billing 「 ユーザーガイド](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/)」を参照してください。
# AWS SDK での Route 53 の使用
AWS Software Development Kit (SDKsは、多くの一般的なプログラミング言語で使用できます。各 SDK には、デベロッパーが好みの言語でアプリケーションを簡単に構築できるようになる API、コード例、およびドキュメントが提供されています。
| SDK ドキュメント | コード例 |
| --- | --- |
| [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp) | [AWS SDK for C\$1\$1 コード例](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/cpp) |
| [AWS CLI](https://docs.aws.amazon.com/cli) | [AWS CLI コード例](https://docs.aws.amazon.com/code-library/latest/ug/cli_2_code_examples.html) |
| [AWS SDK for Go](https://docs.aws.amazon.com/sdk-for-go) | [AWS SDK for Go コード例](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/gov2) |
| [AWS SDK for Java](https://docs.aws.amazon.com/sdk-for-java) | [AWS SDK for Java コード例](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/javav2) |
| [AWS SDK for JavaScript](https://docs.aws.amazon.com/sdk-for-javascript) | [AWS SDK for JavaScript コード例](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/javascriptv3) |
| [AWS SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin) | [AWS SDK for Kotlin コード例](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/kotlin) |
| [AWS SDK for .NET](https://docs.aws.amazon.com/sdk-for-net) | [AWS SDK for .NET コード例](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/dotnetv3) |
| [AWS SDK for PHP](https://docs.aws.amazon.com/sdk-for-php) | [AWS SDK for PHP コード例](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/php) |
| [AWS Tools for PowerShell](https://docs.aws.amazon.com/powershell) | [AWS Tools for PowerShell コード例](https://docs.aws.amazon.com/code-library/latest/ug/powershell_5_code_examples.html) |
| [AWS SDK for Python (Boto3)](https://docs.aws.amazon.com/pythonsdk) | [AWS SDK for Python (Boto3) コード例](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python) |
| [AWS SDK for Ruby](https://docs.aws.amazon.com/sdk-for-ruby) | [AWS SDK for Ruby コード例](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/ruby) |
| [AWS SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust) | [AWS SDK for Rust コード例](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/rustv1) |
| [AWS SDK for SAP ABAP](https://docs.aws.amazon.com/sdk-for-sapabap) | [AWS SDK for SAP ABAP コード例](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap) |
| [AWS SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift) | [AWS SDK for Swift コード例](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/swift) |
Route 53 に固有の例については、「[AWS SDK を使用した Route 53 のコード例](service_code_examples.md)」を参照してください。
**可用性の例**
必要なものが見つからなかった場合。このページの下側にある [**Provide feedback**] リンクから、コードの例をリクエストしてください。