Route 53 でサポートするレコードタイプが追加になりました

はじめに

けんじです

10月末なのにまだ暑いと感じる日が多く、冬物を出すか迷い続けて今日も半袖シャツです。

さて、表題のとおり、 Route53 にてサポートするDNSレコードタイプがこの度増えましたので
今回紹介と、どのような際に追加されたものを利用するのか、例をお伝えしようと思います

目次

• 概要
• AWSコンソールでの設定画面
• 使用例
• 注意点
• まとめ

概要

AWSから 2024/10/30 発表の Route53 の追加機能についてとなります。
Cloudflare ではすでに対応済みの機能だったので、これで他社に並んだ格好となります。

詳細はこちらの更新ニュースを参照してください。
https://aws.amazon.com/about-aws/whats-new/2024/10/amazon-route-53-https-sshfp-svcb-tlsa-dns-support/
※リンク先の言語は英語になっています。

今回のアップデートで、HTTPS、SSHFP、SVCB、TLSA の4レコードタイプが追加で利用可能になりました。
この更新はすでに適用されており、ほとんどすべてのAWS Route53 の利用者にて設定が可能です。

AWSコンソールでの設定画面

基本的にはいままでCNAMEやA、TXT等を選択していたプルダウンメニューに
追加の4レコードタイプが増えた格好になります。

使用例

今回の更新について「何に使うねん」と思われる方もいると思いますので
一例をあげます。

実際に利用すると思われるのが、HTTPSレコードになります。
このHTTPSレコードは 2023/11 に RFC9460 として正式に採用されたレコードになっています。
このHTTPSレコードタイプは「CNAMEのZoneAPEX問題の解決や、web参照先をMXのように優先順位つけたい、HTTPSのプロトコル指定もしたい」のような
昨今のwebの悩みに対応したレコードになります。

実際に設定してみます
レコードはすでにAおよびAAAAが設定済みとします。

今回は簡単な

を設定します。

※CNAMEと同居は不可能。CNAMEの仕様

実際の入力例としては下記画像となります。

実際にレコードが登録できたか確認してみましょう。
ここで1点よくある悩みなのですが、RHEL系などのLinuxのdigやwin11のnslookupコマンドでは
httpsレコードをそのままでは確認できません。digコマンドであれば、 dig example.com https のようにはできません。

drillコマンドなどを用意するのも良いですが、今回はgoogle社のクエリチェックサービスを使います。
https://dns.google/query?name=example.com.net&rr_type=HTTPS&ecs=
こちらに今回設定したレコードを入力し、結果を確認します。

きちんと " data": "10 . alpn=h2 " を確認できました！

実際にブラウザから確認してみましょう・・と言ってもブラウザからはなんの変化もないので割愛します。
ではブラウザで表示ができたのであれば、DNSについて問題なかったはずです。
クエリログを確認してみましょう。（事前に有効化している場合のみ）

きちんとHTTPSレコードで記録されていますね。

注意点

便利なだけのHTTPSレコードですが、いくつか注意点があります

• 対応しているブラウザが限定される。
  　一般的なMS Edge 、 Google Chrome、Safari、Firefox の本記事執筆中の最新であればサポートしているらしいですが、全ブラウザがサポートしているわけではないです。
  　「CNAMEのzoneApex問題に解決できる！」のは正解ですが、全ブラウザで対応しているわけではないので注意してください。

• 対応が限定的な場合がある
  　動作確認はしていないですが、HTTPSレコードの優先順位付けで、別ドメイン宛の挙動が不安定なブラウザがあるようです。

• 動作確認方法が難しい
  　先に記載したとおり、最近でてきた技術のため、古いコマンドやサービスではHTTPSレコードに対応していない場合があります。

まとめ

webサービスを提供している場合は(人間が体感できないわずかにですが)
DNSまわりでの速度向上があるHTTPSレコードになります。
設定する機会があれば「AWSでも対応したね」と思い出して頂ければ幸いです。