#3: インフラについて簡単に理解する[Route53ドメイン登録]
Route53
1.ドメインについて
ドメインの構造
・トップレベルドメイン ・第2レベルドメイン ・第3レベルドメイン ・第4レベルドメイン に分かれている。
ICANNという団体が管理していて一意性を保つためにそれぞれのトップレベルドメインにつき、一つの団体に管理を任せている。その団体がそれぞれリセラーにドメインを卸てそこから各人への販売が行われる。 ex) .jpはJPRSという団体が管理している。
2. DNSについて
ドメインを購入したあとはIPアドレスとドメイン名を紐づけることで名前解決が行われてどのドメイン名でどのIPアドレスなのかというのがわかる。
① ブラウザでhttp://www.example.comなどのURLを打ち込む ②、③、④ フルリゾルバにアクセスされて、フルリゾルバがトップレベル階層のルートを管理している「ルートネームサーバー」にcomで終わるドメインを管理しているサーバーのIPアドレスを教える。 ⑤、⑥ comで終わるルートの管理をしているネームサーバー「comネームサーバー」の場所がわかったのでそちらに問い合わせる。今回はexample.comがつぎの階層なのでcomネームサーバーはexample.comネームサーバーのIPをフルリゾルバに伝える。 ⑦、⑧ www.example.comのIPを知りたいので「example.comネームサーバー」に「www.example.comのIPアドレスは何?」と問い合わせる。そうすると、「93.184.216.34がwww.example.comのIPアドレスだよ」と帰ってくるので ⑨、⑩ フルリゾルバはスマホに対してもらったIPアドレスを教える。その後、スマホのブラウザからIPアドレス93.184.216.34に接続することでホームページが表示される。
3.ドメインの購入
お名前ドットコムで実際にドメインを購入する(安いもの) https://www.onamae.com/
・1年目はキャンペーンで安いけど2年目以降は高くなるといった場合があるのでそこに気をつけて購入する
検索するとこのように値段が表示されるので、今回は1円の.workで取得する
実際に購入
購入画面:
Whois情報とは: Whoisとは、ドメインの保持者の氏名、住所、電話番号などの登録者情報を誰でも閲覧できる情報提供サービスです。登録者情報はICANN(※)より一般公開することが義務づけられています。
Whois情報公開代行サービスをご利用いただくことで、ドメイン保持者の登録情報から「お名前.com」の情報に代えたうえで一般公開することができます。これによりドメイン保持者のプライバシーが保護されます。
なので、個人情報を登録したくない場合に代理で個人情報登録を行ってくれる
ドメインプロテクションとは: お名前.comで管理されているドメインの各種設定手続きの操作を制限することができるサービスです。
設定・変更する場合は、ドメイン登録者の承認が必要となり、承認を得ることで操作制限されている手続きを進めることができるため、誤操作や第三者の不正アクセスによる意図しない操作を遮断することができ、さらなるセキュリティ対策強化に期待することができます。
メールアドレスとパスワードを入力して次へ
名前などの登録
支払い方法入力画面
サーバー申し込みませんか?という画面が出てくるが今回はEC2を使うので無視
申し込み完了画面
ドメインの自動更新の設定をOF Fにする
さっきの画面のここから設定できる
自動更新がONになっているので、OFFにする ・変更したいドメインにチェックを入れて確認画面へ進むを押下
・規約に同意して上記内容を申し込むを押下
・こういった画面が出てくるが無視
・自動更新が解除される
これでドメインの登録完了
Route53について
今回はシンプルルーティングを設定する
Route53で DNSを設定する
Route53はネームサーバーの役割を担っており、Route53に問合せを投げることで特定ドメインのIPアドレスが返される。 現状ではお名前ドットコムのネームサーバーがIPアドレスを返すようになっているので、そこをRoute53に向き先を変更する必要がある。
AWSでRoute53のページを開き、ホストゾーンを作成していく
実際にホストゾーンを作成するとこんな感じ、 それぞれ ns-766.awsdns-31.net. ns-1052.awsdns-03.org. ns-1560.awsdns-03.co.uk. ns-297.awsdns-37.com. というネームサーバーがこのアドレスのネームサーバーとなっているよ。という表記。 (この時点ではまだネームサーバーは変更されていない)
digコマンドでネームサーバーについての情報をみる
$ dig aws-infra-yuks.work NS + short [ec2-user@ip-10-0-10-10 ~]$ dig aws-infra-yuks.work NS +short dns1.onamae.com. dns2.onamae.com.
お名前ドットコムのネームサーバーが表示されるのでまだRoute53のものは設定されていない。 お名前ドットコムでドメインを購入した時点dねお名前ドットコムのホストゾーンがお名前ドットコムのNSを使ってください。と指定されているからで、ROute53のものを指定するにはお名前ドットコムのページで設定する必要がある。
お名前ドットコムのログイン画面を開いて、Route53をホストゾーンとして設定する
お名前ドットコムの「ドメイン一覧」に移動する 手順書: https://www.onamae.com/guide/p/67
AWSのRoute53を見た時に表示される、この4つの値を入れていく
こういった画面があるので、1, 2, 3, 4の順に貼り付ける(順番は特に関係ない)
反映までは時間がかかる
反映されたらdigコマンドで再度確認
AWSには最後に ns-1052.awsdns-03.org. のようにドットがついているがそれは省く。
ドメイン名にEC2インスタンスのIPアドレスを紐付ける
現状ではNSレコードトSOAレコードのみ登録されているのでAレコードを登録していく。 Aレコードとはここ(参照リンク)にあるようにホストのIPアドレスのことを指す。
Aレコード作成
まず、レコード作成をクリック
今回はシンプルルーティングで作成
名前のところには何も入力しない。 ・そのままの定義名でURLにアクセスしたいため
これで、しばらく時間が経ったら、ドメインのネームサーバーの変更が反映されたらドメイン名をブラウザに入力するとAレコードのIPが返されてブラウザから設定したサーバーを見れるようになる。