Route 53
AWSでドメイン名を管理するやつ
Amazon Route 53 で登録できるドメイン - Amazon Route 53
privacy protectionを有効にする
これをしないと、Whoisに自分の住所がのる
ドメインごとに有効にできるか/範囲が違うので上のリンクから確認する
有効にする方法
ドメインの連絡先情報のプライバシー保護の有効化/無効化 - Amazon Route 53
デフォルトだと、NSとSOAが設定されている
参考:DNSレコード
CNAMEをapex in zoneにはることはできない
設定しようとすると、エラーメッセージが出る
RRSet of type CNAME with DNS name example.net. is not permitted at apex in zone example.net.
https://youtu.be/bax2ZksBzck?t=1512
managedなName Server
特定VPCからの問い合わせとそれ以外を識別できる機能を持つ
Route 53 Resolver
Forwarder + Full Service Resolver
拡張機能にRoute 53 Resolver for Hybrid Cloudsがある
これがやりたい
https://gyazo.com/f0fcd0f064ae268d6bf878e3f084fc8d
登場以前はめんどくさかった
https://gyazo.com/275db7f1d0901a1385334885dc7279b8
VPC内にForwarderを作って、インスタンスの参照先をこれに向ける必要があった
転送ルールタイプ
どのDNSクエリをroute 53 Resolverで別のDNS resolverに転送するか、自分で応答するかを制御
転送
指定したドメイン名を別のNSに転送
システム
転送を選択的に打ち消す
例:一部だけ違うのにしたい
再起的
ルールが存在しないドメイン名の再帰リゾルバ