Route 53 でサポートするレコードタイプが追加になりました

route53_2024

はじめに

けんじです

10月末なのにまだ暑いと感じる日が多く、冬物を出すか迷い続けて今日も半袖シャツです。

さて、表題のとおり、 Route53 にてサポートするDNSレコードタイプがこの度増えましたので
今回紹介と、どのような際に追加されたものを利用するのか、例をお伝えしようと思います

目次

概要

AWSから 2024/10/30 発表の Route53 の追加機能についてとなります。
Cloudflare ではすでに対応済みの機能だったので、これで他社に並んだ格好となります。

詳細はこちらの更新ニュースを参照してください。
https://aws.amazon.com/about-aws/whats-new/2024/10/amazon-route-53-https-sshfp-svcb-tlsa-dns-support/
※リンク先の言語は英語になっています。

今回のアップデートで、HTTPS、SSHFP、SVCB、TLSA の4レコードタイプが追加で利用可能になりました。
この更新はすでに適用されており、ほとんどすべてのAWS Route53 の利用者にて設定が可能です。

AWSコンソールでの設定画面

基本的にはいままでCNAMEやA、TXT等を選択していたプルダウンメニューに
追加の4レコードタイプが増えた格好になります。

route53newrecordtype

使用例

今回の更新について「何に使うねん」と思われる方もいると思いますので
一例をあげます。

実際に利用すると思われるのが、HTTPSレコードになります。
このHTTPSレコードは 2023/11 に RFC9460 として正式に採用されたレコードになっています。
このHTTPSレコードタイプは「CNAMEのZoneAPEX問題の解決や、web参照先をMXのように優先順位つけたい、HTTPSのプロトコル指定もしたい」のような
昨今のwebの悩みに対応したレコードになります。

実際に設定してみます
レコードはすでにAおよびAAAAが設定済みとします。

今回は簡単な

を設定します。

※CNAMEと同居は不可能。CNAMEの仕様

実際の入力例としては下記画像となります。
recordset

実際にレコードが登録できたか確認してみましょう。
ここで1点よくある悩みなのですが、RHEL系などのLinuxのdigやwin11のnslookupコマンドでは
httpsレコードをそのままでは確認できません。digコマンドであれば、 dig example.com https のようにはできません。

drillコマンドなどを用意するのも良いですが、今回はgoogle社のクエリチェックサービスを使います。
https://dns.google/query?name=example.com.net&rr_type=HTTPS&ecs=
こちらに今回設定したレコードを入力し、結果を確認します。
googletest

きちんと " data": "10 . alpn=h2 " を確認できました!

実際にブラウザから確認してみましょう・・と言ってもブラウザからはなんの変化もないので割愛します。
ではブラウザで表示ができたのであれば、DNSについて問題なかったはずです。
クエリログを確認してみましょう。(事前に有効化している場合のみ)

querylog

きちんとHTTPSレコードで記録されていますね。

注意点

便利なだけのHTTPSレコードですが、いくつか注意点があります

  • 対応しているブラウザが限定される。
     一般的なMS Edge 、 Google Chrome、Safari、Firefox の本記事執筆中の最新であればサポートしているらしいですが、全ブラウザがサポートしているわけではないです。
     「CNAMEのzoneApex問題に解決できる!」のは正解ですが、全ブラウザで対応しているわけではないので注意してください。

  • 対応が限定的な場合がある
     動作確認はしていないですが、HTTPSレコードの優先順位付けで、別ドメイン宛の挙動が不安定なブラウザがあるようです。

  • 動作確認方法が難しい
     先に記載したとおり、最近でてきた技術のため、古いコマンドやサービスではHTTPSレコードに対応していない場合があります。

まとめ

webサービスを提供している場合は(人間が体感できないわずかにですが)
DNSまわりでの速度向上があるHTTPSレコードになります。
設定する機会があれば「AWSでも対応したね」と思い出して頂ければ幸いです。

投稿者プロフィール

kenji
2013年入社の平成生まれです。

初めて触ったコンピュータはPC9821でダイヤルアップでした。
その時に鯖落ちや人大杉の対応をしてくださる鯖缶になりたいと憧れ、
みなさんのお役に立てればと思っております!
#今では個人所有のパソコン・サーバだけで20台ほどあります…。

サーバー大好き!

ABOUTこの記事をかいた人

2013年入社の平成生まれです。 初めて触ったコンピュータはPC9821でダイヤルアップでした。 その時に鯖落ちや人大杉の対応をしてくださる鯖缶になりたいと憧れ、 みなさんのお役に立てればと思っております! #今では個人所有のパソコン・サーバだけで20台ほどあります…。 サーバー大好き!