AWS

“この住所帳は改ざんされていません”と証明するセキュリティ機能だよ。誰かが勝手に乗っ取りして嘘のIPアドレスを登録しても、DNSSECがあれば信頼できるかどうか確認できる。ネットの安全を守る鍵なんだ。

“この道はちゃんと通れるかな？”を調べてくれる安全先生だよ。セキュリティグループやルートテーブルなど複雑な設定が原因で通信できない場合、何がブロックしているのか見つけてくれる。トラブルシュートに役立つんだ。

もしメインの倉庫が壊れたら、サブの倉庫を使って配信を続ける“保険”のような設定だよ。これで片方の倉庫が落ちても止まらず、利用者は何事もなくファイルにアクセスできる。信頼性を高める機能なんだ。

VPCの中で DNS を利用するときの“専属案内係”みたいな役割だよ。これを使うとVPC内部での名前解決を簡単に行えるし、外のDNSとも連携できるから、社内とクラウドの両方で同じ名前を使うといったことが可能になる。

部屋に入ってくる通信を一旦“セキュリティチェック用の部屋”に通すイメージ。自前の防犯カメラやウイルス検知システムを挟むようにルートを強制変更できるから、自分独自のセキュリティ装置を導入したいときに便利だよ。

“どの人が何を取りに来たか”をノートに書いて残しておく機能だよ。あとでその記録を見れば、アクセス状況や人気のファイルがわかるし、問題が起きたときも原因を探しやすい。分析にも役立つ重要な仕組みだね。

VPCの中と外とを“行き来できる窓口”を作って、DNSクエリを相互にやり取りする仕組みだよ。たとえば自社のDNSをVPCから参照したいとか、逆にVPCの名前を自社から直接見たい場合に重宝するんだ。

世界各地に“小さな倉庫（エッジサーバー）”を用意して、利用者が近い倉庫からデータを受け取れるようにする仕組みだよ。遠い国の人でも地理的に近い地点に取りにいけるから、通信が速く感じられるんだ。

「返すデータに特別なラベル（ヘッダ）を追加する」などをまとめて管理する機能だよ。クッキーをどう扱うか、セキュリティの指示をどうつけるかといった設定をひとまとめにして、いろんな配信に適用できるんだ。

“この住所帳はVPCの中だけで使う秘密”という設定だよ。外部からは見えない名前を設定して、社内だけのサービスやテスト用のサイトにドメインを割り当てたいときに役立つ。完全に閉じた空間でDNSを使えるんだ。