KDOC 481: Route53がパブリックIPのないELBを解決する様子を見る

• 作成
  • <署名>

• レビュー
  • <署名>

AWSのDNSサービスRoute53には、AWS内のサービスをパブリックIPなしで登録できる。どうやっているか。

リクエストしてみる。

dig xxxx.com

; <<>> DiG 9.18.30-0ubuntu0.24.04.1-Ubuntu <<>> xxxx.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24329
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;xxxx.com.	IN	A

;; ANSWER SECTION:
xxxx.com.	60 IN	A	52.198.233.137
xxxx.com.	60 IN	A	18.180.41.67

;; Query time: 55 msec
;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP)
;; WHEN: Sat Nov 01 11:29:44 JST 2025
;; MSG SIZE  rcvd: 91

ここから観察できること。

• グローバルIPが登録されている。固定IPではないので、しばらくすると変わる
• リクエストしたドメインに紐づいたALBは2つのアベイラビリティゾーンを使っているので、2つのAレコードが登録されている

また、外からは観察できないこととして、AWSコンソール上で見ると、Route53, ロードバランサにはAWSドメインが割り当てられている。

• ロードバランサには xxxx.ap-northeast-1.elb.amazonaws.com が割り当てられている。
• Route53 のロードバランサに関するレコードには dig で観察できる結果とは異なり ↑のドメイン名が割り当てられている

2段階のDNSがあるように見える。

• 1段階: リクエストされたドメインをAWS内部ドメインに変換する(エイリアス)
  • xxxx.com -> xxxx.ap-northeast-1.elb.amazonaws.com
• 2段階: AWS内部ドメインをグローバルIPに解決する
  • xxxx.ap-northeast-1.elb.amazonaws.com -> 52.198.233.137

なし。