助け合いフォーラム
AWS ソリューションアーキテクト - アソシエイト(SAA-C02)
問題ID : 24652
問題を開く
Route 53のルーティングポリシーのうち、ドメイン名に紐づいた単一リソースのIPアドレスを回答するルーティングポリシーは次のうちどれか
正解
シンプルルーティングポリシー
解説
権威DNSサーバーにDNSレコードを登録する時、1つのドメイン名に対して複数のIPアドレスを設定できます。ルーティングポリシーとは、DNSクエリのドメイン名に対応するIPアドレスの中から回答するIPアドレスを決める方針のことです。
Route 53のルーティングポリシーのうち「シンプルルーティングポリシー」は、ドメイン名に紐づいた単一リソースのIPアドレスを回答します。
したがって正解は
・シンプルルーティングポリシー
です。
その他の選択肢については、以下のとおりです。
・加重ルーティングポリシー
複数のIPアドレスに対して設定された重みづけに従ってIPアドレスを回答するルーティングポリシーなので、誤りです。
・レイテンシールーティングポリシー
遅延(レイテンシー)が最も小さいリージョンにあるリソースのIPアドレスを回答するルーティングポリシーなので、誤りです。
・単一ルーティングポリシー
このような名前のルーティングポリシーは存在しないので、誤りです。
Route 53のルーティングポリシーのうち「シンプルルーティングポリシー」は、ドメイン名に紐づいた単一リソースのIPアドレスを回答します。
したがって正解は
・シンプルルーティングポリシー
です。
その他の選択肢については、以下のとおりです。
・加重ルーティングポリシー
複数のIPアドレスに対して設定された重みづけに従ってIPアドレスを回答するルーティングポリシーなので、誤りです。
・レイテンシールーティングポリシー
遅延(レイテンシー)が最も小さいリージョンにあるリソースのIPアドレスを回答するルーティングポリシーなので、誤りです。
・単一ルーティングポリシー
このような名前のルーティングポリシーは存在しないので、誤りです。
参考
【DNS(Domain Name System)】
DNS(Domain Name System)とは「example.com」のようなドメイン名を「192.0.2.1」のようなIPアドレスに変換するシステムのことです。
コンピュータ同士はそれぞれに割り当てられたIPアドレスを使って通信相手を特定します。数字の羅列であるIPアドレスは人間にとって識別しにくいので、代わりにIPアドレスに紐づけられた名前(FQDN)でアクセスします。FQDNをIPアドレスに変換して、通信先を特定する情報を得るための仕組みがDNSです。このようにFQDNからIPアドレスに変換することを「名前解決」といいます。
[DNSに関する主な用語]
【DNSサーバーの種類】
DNSを構成するサーバーは、役割別に「権威DNSサーバー」と「キャッシュDNSサーバー」があります。
●権威DNSサーバー
自ドメインに関するDNSクエリ(名前解決依頼)を受け取った時に、自身が管理しているゾーン情報から回答するサーバーです。ドメイン管理者がゾーン情報を登録します。
権威DNSサーバーは、自ドメインの下位ドメインであるサブドメインについて、他の権威DNSサーバーに権限を委任することで分散データベースを構成できます。この際、自ドメインのゾーン情報には、委任先のサブドメインと、そのサブドメインに権限のある権威DNSサーバーのNSレコードを記載することで、サブドメインの権限を委任します。
●キャッシュDNSサーバー
クライアントからDNSクエリを受け取り、権威DNSサーバーにDNSクエリを反復して送るサーバーです。権威DNSサーバーから受け取った応答結果を、クライアントへ返しつつ自身にキャッシュします。キャッシュされたものと同一のDNSクエリを受け取った場合は、キャッシュから応答を返すことで応答速度が向上します。
【Amazon Route 53】
Amazon Route 53は、AWSが提供するDNS(Domain Name System)運用サービスです。Route 53は非常に高い可用性と信頼性を備えており稼働率100%が保証されています。
Route 53は以下の機能を備えています。
・権威DNSサーバー
・ドメイン名の購入
・ドメイン名の登録・管理
[Route 53の利用イメージ]
【DNSレコード(リソースレコード)の種類】
権威DNSサーバーが管理するゾーン情報は「DNSレコード(リソースレコード)」で構成されます。DNSレコードには主に以下の種類があります。
[ゾーンとDNSレコードのイメージ]
【エイリアスレコード】
Route 53にはエイリアスレコードという特別なDNSレコードがあります。
AWSサービスの一部はドメイン名に割り当てられるIPアドレスが動的に変化するので、固定のIPアドレスを登録する必要があるAレコードを設定できません。例えばELBのパブリックDNSホスト名や、S3の静的Webサイトホスティングのエンドポイント(URL)などが該当します。このようなIPアドレスが動的に変化するAWSサービスに、独自ドメイン名を別名として割り当てたい場合はCNAMEレコードまたはエイリアスレコードを利用します。エイリアスレコードはAWSサービスのドメイン名に割り当てた別名から直接IPアドレスへ名前解決ができるので、CNAMEレコードを使用するよりもDNSクエリへの応答が高速になります。
[CNAMEレコードを使用した場合]
[エイリアスレコードを使用した場合]
エイリアスレコードはCNAMEレコードでは登録できない「Zone Apex」の別名を登録できます。Zone Apexとは最上位のドメイン名のことで、例えば「www.example.com」や「sub.example.com」のZone Apexが「example.com」です。
権威DNSサーバーにZone Apexを設定する時、Zone ApexのNSレコードを必ず登録する必要があります。DNSの仕様にCNAMEレコードは別レコードで登録されているドメイン名を登録できないという制約があるため、すでにNSレコードが登録されたZone Apexの別名はCNAMEレコードで登録できません。
例えばALBのドメイン名「example.us-east-1.elb.amazonaws.com」の別名として独自ドメイン名「example.com」をCNAMEレコードで登録しようとしても、「example.com」はZone Apexなので登録できません。このような場合にエイリアスレコードを利用すれば「example.us-east-1.elb.amazonaws.com」の別名として「example.com」を登録できます。
【ホストゾーン】
Route 53ではゾーン情報を「ホストゾーン」で管理します。管理対象となるドメイン名がホストゾーンの名前になります。
ホストゾーンは管理するドメインの範囲によって2種類に分かれています。
●パブリックホストゾーン
インターネットなどVPC外に公開されたドメインのDNSレコードを管理します。
●プライベートホストゾーン
VPC内に公開されたドメインのDNSレコードを管理します。
【ルーティングポリシー】
権威DNSサーバーにDNSレコードを登録する時、1つのドメイン名に対して複数のIPアドレスを設定できます。ルーティングポリシーとは、DNSクエリのドメイン名に対応するIPアドレスの中から回答するIPアドレスを決める方針のことです。Route 53のルーティングポリシーには次の7種類があります。
●シンプルルーティングポリシー
ドメイン名に紐づいた単一リソースのIPアドレスを回答します。
●加重ルーティングポリシー
複数のIPアドレスに対して設定された重みづけに従ってIPアドレスを回答します。
●レイテンシールーティングポリシー
遅延(レイテンシー)が最も小さいリージョンにあるリソースのIPアドレスを回答します。基本的にクライアントから最も近いリージョンにあるリソースが選ばれますが、リソースまでの経路に遅延が発生している場合は、他の遅延が少ないリージョンにあるリソースが選ばれます。
●位置情報ルーティングポリシー
クライアントの位置情報に基づいて、回答するIPアドレスを決めます。
例えばクライアントの位置情報から、クライアントの使用言語に合ったコンテンツがあるリソースのIPアドレスを回答します。
●地理的近接性ルーティングポリシー
クライアントの位置情報を元に、クライアントと地理的に近いリージョンにあるリソースのIPアドレスを回答します。
●複数値回答ルーティングポリシー
複数のリソースに対してヘルスチェックを行い、最大8個の正常なリソースの中からランダムに分散してIPアドレスを回答します。
●フェイルオーバールーティングポリシー
通常時にアクセスさせたいリソースをプライマリに設定し、プライマリに障害が発生した場合にアクセスさせたいリソースをセカンダリに設定します。通常時はプライマリに設定したリソースのIPアドレスを回答しますが、プライマリのリソースにヘルスチェックで異常が発生した場合は、セカンダリに設定したリソースのIPアドレスを回答します。このようにサービスを提供するリソースがプライマリからセカンダリへ自動的に切り替わる仕組みのことを「フェイルオーバー」と言います。
例えば、Webサービスを公開するEC2インスタンスのIPアドレスをプライマリに設定し、S3の静的Webサイトホスティングのソーリーページ(ユーザーへメンテナンス中であることを伝えるためのページ)のURLをセカンダリに設定することで、EC2インスタンスに障害が発生した場合は設定したソーリーページを表示させることができます。
シンプルルーティングポリシー以外は、複数のルーティングポリシーを組み合わせることができます。例えば、フェイルオーバールーティングポリシーを適用して複数のプライマリとセカンダリのリソースを設定した上で、プライマリのリソースにレイテンシールーティングポリシーを適用します。そうすれば通常時はプライマリリソースの中から遅延の少ないリソースのIPアドレスを回答し、プライマリリソースの異常時はセカンダリリソースのIPアドレスを回答します。
Route 53にはこのような複数のルーティングポリシーを設定できる「トラフィックフロー」という機能があります。トラフィックフローはルーティングポリシーの関係をツリー状に表示させ、複雑な設定を視覚的に分かりやすくします。
下記の図では、フェイルオーバールーティングポリシーとレイテンシールーティングポリシーを組み合わせたトラフィックフローの設定をしています。
【Route 53のヘルスチェック】
ルーティングポリシーのうちシンプルルーティングポリシー以外はヘルスチェックが利用できます。Route 53のヘルスチェックは、ドメイン名に対応するリソースが正常に動作しているかを定期的に確認します。その結果、正常であったリソースのIPアドレスのみDNSクエリの回答とします。
複数値回答ルーティングポリシーとフェイルオーバールーティングポリシーはヘルスチェックの結果に基づいて回答するので、ヘルスチェックの設定が必須です。
DNS(Domain Name System)とは「example.com」のようなドメイン名を「192.0.2.1」のようなIPアドレスに変換するシステムのことです。
コンピュータ同士はそれぞれに割り当てられたIPアドレスを使って通信相手を特定します。数字の羅列であるIPアドレスは人間にとって識別しにくいので、代わりにIPアドレスに紐づけられた名前(FQDN)でアクセスします。FQDNをIPアドレスに変換して、通信先を特定する情報を得るための仕組みがDNSです。このようにFQDNからIPアドレスに変換することを「名前解決」といいます。
[DNSに関する主な用語]
【DNSサーバーの種類】
DNSを構成するサーバーは、役割別に「権威DNSサーバー」と「キャッシュDNSサーバー」があります。
●権威DNSサーバー
自ドメインに関するDNSクエリ(名前解決依頼)を受け取った時に、自身が管理しているゾーン情報から回答するサーバーです。ドメイン管理者がゾーン情報を登録します。
権威DNSサーバーは、自ドメインの下位ドメインであるサブドメインについて、他の権威DNSサーバーに権限を委任することで分散データベースを構成できます。この際、自ドメインのゾーン情報には、委任先のサブドメインと、そのサブドメインに権限のある権威DNSサーバーのNSレコードを記載することで、サブドメインの権限を委任します。
●キャッシュDNSサーバー
クライアントからDNSクエリを受け取り、権威DNSサーバーにDNSクエリを反復して送るサーバーです。権威DNSサーバーから受け取った応答結果を、クライアントへ返しつつ自身にキャッシュします。キャッシュされたものと同一のDNSクエリを受け取った場合は、キャッシュから応答を返すことで応答速度が向上します。
【Amazon Route 53】
Amazon Route 53は、AWSが提供するDNS(Domain Name System)運用サービスです。Route 53は非常に高い可用性と信頼性を備えており稼働率100%が保証されています。
Route 53は以下の機能を備えています。
・権威DNSサーバー
・ドメイン名の購入
・ドメイン名の登録・管理
[Route 53の利用イメージ]
【DNSレコード(リソースレコード)の種類】
権威DNSサーバーが管理するゾーン情報は「DNSレコード(リソースレコード)」で構成されます。DNSレコードには主に以下の種類があります。
[ゾーンとDNSレコードのイメージ]
【エイリアスレコード】
Route 53にはエイリアスレコードという特別なDNSレコードがあります。
AWSサービスの一部はドメイン名に割り当てられるIPアドレスが動的に変化するので、固定のIPアドレスを登録する必要があるAレコードを設定できません。例えばELBのパブリックDNSホスト名や、S3の静的Webサイトホスティングのエンドポイント(URL)などが該当します。このようなIPアドレスが動的に変化するAWSサービスに、独自ドメイン名を別名として割り当てたい場合はCNAMEレコードまたはエイリアスレコードを利用します。エイリアスレコードはAWSサービスのドメイン名に割り当てた別名から直接IPアドレスへ名前解決ができるので、CNAMEレコードを使用するよりもDNSクエリへの応答が高速になります。
[CNAMEレコードを使用した場合]
[エイリアスレコードを使用した場合]
エイリアスレコードはCNAMEレコードでは登録できない「Zone Apex」の別名を登録できます。Zone Apexとは最上位のドメイン名のことで、例えば「www.example.com」や「sub.example.com」のZone Apexが「example.com」です。
権威DNSサーバーにZone Apexを設定する時、Zone ApexのNSレコードを必ず登録する必要があります。DNSの仕様にCNAMEレコードは別レコードで登録されているドメイン名を登録できないという制約があるため、すでにNSレコードが登録されたZone Apexの別名はCNAMEレコードで登録できません。
例えばALBのドメイン名「example.us-east-1.elb.amazonaws.com」の別名として独自ドメイン名「example.com」をCNAMEレコードで登録しようとしても、「example.com」はZone Apexなので登録できません。このような場合にエイリアスレコードを利用すれば「example.us-east-1.elb.amazonaws.com」の別名として「example.com」を登録できます。
【ホストゾーン】
Route 53ではゾーン情報を「ホストゾーン」で管理します。管理対象となるドメイン名がホストゾーンの名前になります。
ホストゾーンは管理するドメインの範囲によって2種類に分かれています。
●パブリックホストゾーン
インターネットなどVPC外に公開されたドメインのDNSレコードを管理します。
●プライベートホストゾーン
VPC内に公開されたドメインのDNSレコードを管理します。
【ルーティングポリシー】
権威DNSサーバーにDNSレコードを登録する時、1つのドメイン名に対して複数のIPアドレスを設定できます。ルーティングポリシーとは、DNSクエリのドメイン名に対応するIPアドレスの中から回答するIPアドレスを決める方針のことです。Route 53のルーティングポリシーには次の7種類があります。
●シンプルルーティングポリシー
ドメイン名に紐づいた単一リソースのIPアドレスを回答します。
●加重ルーティングポリシー
複数のIPアドレスに対して設定された重みづけに従ってIPアドレスを回答します。
●レイテンシールーティングポリシー
遅延(レイテンシー)が最も小さいリージョンにあるリソースのIPアドレスを回答します。基本的にクライアントから最も近いリージョンにあるリソースが選ばれますが、リソースまでの経路に遅延が発生している場合は、他の遅延が少ないリージョンにあるリソースが選ばれます。
●位置情報ルーティングポリシー
クライアントの位置情報に基づいて、回答するIPアドレスを決めます。
例えばクライアントの位置情報から、クライアントの使用言語に合ったコンテンツがあるリソースのIPアドレスを回答します。
●地理的近接性ルーティングポリシー
クライアントの位置情報を元に、クライアントと地理的に近いリージョンにあるリソースのIPアドレスを回答します。
●複数値回答ルーティングポリシー
複数のリソースに対してヘルスチェックを行い、最大8個の正常なリソースの中からランダムに分散してIPアドレスを回答します。
●フェイルオーバールーティングポリシー
通常時にアクセスさせたいリソースをプライマリに設定し、プライマリに障害が発生した場合にアクセスさせたいリソースをセカンダリに設定します。通常時はプライマリに設定したリソースのIPアドレスを回答しますが、プライマリのリソースにヘルスチェックで異常が発生した場合は、セカンダリに設定したリソースのIPアドレスを回答します。このようにサービスを提供するリソースがプライマリからセカンダリへ自動的に切り替わる仕組みのことを「フェイルオーバー」と言います。
例えば、Webサービスを公開するEC2インスタンスのIPアドレスをプライマリに設定し、S3の静的Webサイトホスティングのソーリーページ(ユーザーへメンテナンス中であることを伝えるためのページ)のURLをセカンダリに設定することで、EC2インスタンスに障害が発生した場合は設定したソーリーページを表示させることができます。
シンプルルーティングポリシー以外は、複数のルーティングポリシーを組み合わせることができます。例えば、フェイルオーバールーティングポリシーを適用して複数のプライマリとセカンダリのリソースを設定した上で、プライマリのリソースにレイテンシールーティングポリシーを適用します。そうすれば通常時はプライマリリソースの中から遅延の少ないリソースのIPアドレスを回答し、プライマリリソースの異常時はセカンダリリソースのIPアドレスを回答します。
Route 53にはこのような複数のルーティングポリシーを設定できる「トラフィックフロー」という機能があります。トラフィックフローはルーティングポリシーの関係をツリー状に表示させ、複雑な設定を視覚的に分かりやすくします。
下記の図では、フェイルオーバールーティングポリシーとレイテンシールーティングポリシーを組み合わせたトラフィックフローの設定をしています。
【Route 53のヘルスチェック】
ルーティングポリシーのうちシンプルルーティングポリシー以外はヘルスチェックが利用できます。Route 53のヘルスチェックは、ドメイン名に対応するリソースが正常に動作しているかを定期的に確認します。その結果、正常であったリソースのIPアドレスのみDNSクエリの回答とします。
複数値回答ルーティングポリシーとフェイルオーバールーティングポリシーはヘルスチェックの結果に基づいて回答するので、ヘルスチェックの設定が必須です。
24652について
投稿日 2022/06/13
シンプルルーティングポリシーでは複数のIPを返答するので、回答は誤りでは?
b
birdpixy
2022/06/13 10:40
AWSホワイトペーパーに「シンプルルーティングでは、通常、1 つのリソース (ウェブサイトのウェブサーバーなど) にトラフィックをルーティングします。」と書いてあるので、1つのIPアドレスを返答すると思うのですが。
https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/routing-policy.html#routing-policy-simple
複数のIPアドレスを指定することもできて、その場合はランダムに返答するからということでしょうか?
コメント
スタッフからの返信
この投稿に対して返信しませんか?
r redfox1418
2022/06/13 22:21
ご回答いただきありがとうございます。 そうです。複数のIPが設定できる認識です。 ご提示いただいたリンクの少し下に移動いただくと最下部の記載がございます。つまり、Route53のシンプルルーティングポリシーでは、複数のIPを設定した場合、クライアントには複数のIPを返答しクライアントが任意の1つのIPにアクセスするって動作になるかと存じます。 「Route 53 コンソールでシンプルルーティングポリシーを選択した場合は、複数のレコードを同じ名前と型で作成することはできませんが、同一レコードに複数の値 (複数の IP アドレスなど) を指定することができます (エイリアスレコードに対してシンプルルーティングポリシーを選択した場合、現在のホストゾーンに指定できるのは 1 つの AWS リソースまたは 1 つのレコードのみです)。複数の値を 1 つのレコードに指定すると、Route 53 はすべての値をランダムな順序で再帰的リゾルバーに返し、リゾルバーはこれらの値を DNS クエリを送信したクライアント (ウェブブラウザなど) に返します。次に、クライアントは 1 つの値を選択してクエリを再送信します。」