Kohei Blog

Azure DNSについて概要をまとめてみた

Written by

kohei

in

,

●Azure DNSとは?

Microsoft Azureが提供しているDNSサービスで、Azureのインフラを使用してドメインを管理し、高い可用性・セキュリティを保ちながら高速な名前解決を行います。Azure DNS 内のDNS ドメインは、Azureのグローバルネットワーク内で分散保存され、名前解決の際は最も近いDNSサーバと通信を行う(IP Anycast)ことで、高い可用性と応答性を持つことが特徴です。

●Azure DNSの種類

①AzureパブリックDNS

・インターネットに接続していれば誰でも利用可能なDNSサーバ

・インターネット上で名前解決を行うための外部向けDNS

・Microsoftのグローバルネットワーク内に分散配置され、高い可用性と応答性を持つDNS

※パブリックDNSとは、インターネット上で名前解決を行うためのDNS

<使用に際しての手順概要>

1.ドメイン購入

補足)

Azure(Microsoft社)は基本的にドメイン販売を行っていないが、Azureで直接管理されるカスタムドメインであるApp Service ドメインは購入可

2.DNSゾーンの作成

3.DNSゾーンの委任

4つのネームサーバー(NS)レコードを親ドメインに登録。この作業を委任と言い、レジストラの管理サイトで行う。

※レジストリとレジストラ

「レジストリ」は登録ドメイン名のデータベースを維持管理する機関であり、「レジストラ」は登録者からドメイン名の登録申請を受け付け、その登録データをレジストリのデータベースに登録する機関

4.レコードセットの作成

必要になるレコードをゾーンに追加すれば、インターネット利用者から名前解決できようになる

②AzureプライベートDNS

・Azure VNET(仮想ネットワーク)内で名前解決を行う内部向けDNS(DNSゾーンと1つ以上のVNetをリンク(関連付け)させる必要がある)

※Azure内のリソースの名前解決を提供するサービスの(VNetにデフォルトでリンクされている”168.63.129.16″を利用するため)のため、オンプレミスの環境から直接参照することはできない

・高い可用性/応答性と、Azureのセキュリティレベルに準じた高い安全性を持つDNS

・独自のカスタムドメイン名を使用できるため、企業や組織のニーズに合わせて仮想ネットワークを構成する場合に最適

・「自動登録」という機能があり、これを使うと手動でAzure VMのレコードセットを作成する必要がなくなります。この設定を有効にしたDNSゾーンにVNetをリンクさせると、そのVNetに接続するVMごとに自動でDNSレコード(AレコードとPTRレコード)が作成される。※1つのプライベートDNSゾーンに登録仮想ネットワークとして構成できるのは1つだけ

※プライベートDNSとは、インターネットではなく、独自のネットワーク内で名前解決を行うためのDNS

<使用に際しての手順概要>

1.プライベートDNSゾーンの作成

2.VNetにリンク(仮想ネットワークリンク作成) ※必要に応じて自動登録を設定

3.レコードセットの作成

●Azure DNSとAzure DNSゾーンの違い(簡単なイメージ)

  • Azure DNS = サービス全体(DNSをホスティングする仕組み)※IPアドレス:168.63.129.16
  • Azure DNS ゾーン = 各ドメインの設定を管理する単位(”example.com” や “mywebsite.net” のゾーン)

つまり、Azure DNSの中で、各ドメインごとにAzure DNS ゾーンを作成して管理する、という関係。

●用語

  • 権威サーバ

あるゾーンの情報を保持し、他のサーバに問い合わせることなく応答を返すことができるサーバのこと。 権威サーバー(権威DNSサーバ)は、自身が管理するゾーン及び委任情報(委任先の権威サーバーに関する情報)を保持し、問い合わせに対して自身が管理している情報のみを答えます

  • DNSフォワーダー

DNSクエリを他のDNSサーバに転送する機能を持つDNSサーバです。クライアントからのDNSクエリを受信し、自身で名前解決できない場合に、あらかじめ設定されている別のDNSサーバにクエリを転送します。

  • DNSリゾルバ

リゾルバ(resolver)とは、ドメイン名を元にIPアドレスの情報を検索したり、IPアドレスからドメイン名の情報を検索する、名前の解決(name resolution)を行うソフトウェア・プログラム

  • Azure DNS Private Resolver

これまで必要だったAzure上にフォワーダーとして機能するDNSサーバを構成する必要がなく、オンプレミスからAzureプライベートDNSへ名前解決要求を転送できる機能。

※とてもわかりやすかったので紹介

Azure DNS Private Resolver とは?

コメント

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

More posts