Amazon Route 53

Amazon Route 53 est le service DNS managé d'AWS, lancé en 2010. Combine 3 fonctions : (1) DNS authoritative hosting (managed zones) ; (2) Domain registrar (acheter/transférer/renouveler domaines, 100+ TLDs supportés) ; (3) Health checks et traffic routing policies sophistiquées. Le nom "Route 53" vient du port DNS (53/UDP) et de la US Route 53.

Hosted Zones : (1) Public Hosted Zones — DNS authoritative pour domaines exposés Internet ; (2) Private Hosted Zones — DNS résolution interne à un VPC (peut être partagé via VPC peering, RAM, Transit Gateway) ; (3) tags, query logging vers CloudWatch Logs (audit DNS queries useful security/troubleshooting).

Types d'enregistrements : (1) standards (A, AAAA, CNAME, MX, TXT, SRV, NS, SOA, PTR, etc.) ; (2) ALIAS records — Route 53-specific, ressemble à CNAME mais permet alias vers AWS resources (CloudFront, S3 website, ELB, API Gateway) ET au zone apex (impossible CNAME RFC), facturation 0\$ (vs CNAME billed) ; (3) DNSSEC depuis 2020 supporté.

Routing Policies : (1) Simple — un seul value retourné, basique ; (2) Weighted — split traffic basé sur weights (canary 90/10, A/B testing) ; (3) Latency-based — route vers AWS region with lowest latency from user — based on RTT measurements maintenues par AWS ; (4) Failover — primary + secondary avec health check sur primary ; (5) Geolocation — route basé sur continent/country/state-US du user ; (6) Geoproximity — based on geographic distance avec bias (require Traffic Flow) ; (7) Multivalue Answer — random subset of healthy values returned (poor man's load balancing) ; (8) IP-based routing (depuis 2023) — route basé sur CIDR blocks utilisateurs (telco scenarios).

Health Checks : (1) endpoint checks (HTTP, HTTPS, TCP, with string match) ; (2) calculated checks (combine multiple checks) ; (3) CloudWatch alarm checks. Health check fail → traffic policy adjusts (failover routing). Used pour automated DR scenarios.

Traffic Flow : UI visuel pour combiner multiple routing policies (geo + latency + weighted nested), reusable policy versions, geoproximity routing.

Resolver : (1) Resolver Inbound Endpoints — laisse on-prem queries résoudre VPC private hosted zones ; (2) Resolver Outbound Endpoints — VPC queries forwardées vers on-prem DNS servers (hybrid DNS) ; (3) Resolver Rules — routing par domaine ; (4) DNS Firewall (depuis 2021) — bloquer queries vers domaines malveillants via managed/custom domain lists, integration GuardDuty ; (5) Resolver Query Logs.

SLA : 100% uptime (l'un des rares services AWS avec 100% SLA), grâce à anycast routing global avec 200+ edge locations.

Pricing : 0.50\$/hosted zone/mois (first 25 zones) ; 0.40\$/M queries first billion (Standard queries), 0.60\$/M Latency-based, 0.70\$/M Geo-based ; Health Checks 0.50\$/AWS endpoint, 0.75\$/non-AWS, $2/M optional features ; domain registration variable (~10-15\$/an .com). Compétences SAA-C03, ANS-C01, AZ-104.