Azure 技術

Azure DNSについて概要をまとめてみた

2025年2月10日


Azure DNSとは?

Microsoft Azureが提供しているDNSサービスで、Azureのインフラを使用してドメインを管理し、高い可用性・セキュリティを保ちながら高速な名前解決を行います。Azure DNS内のDNSドメインは、Azureのグローバルネットワーク内で分散保存され、名前解決の際は最も近いDNSサーバと通信を行う(エニーキャスト)ことで、高い可用性と応答性を持つことが特徴です。

Azure DNSの種類

AzureパブリックDNS

ポイント

  • インターネットに接続していれば誰でも利用可能なDNSサーバ
  • インターネット上で名前解決を行うための外部向けDNS
  • Microsoftのグローバルネットワーク内に分散配置され、高い可用性と応答性を持つDNS

パブリックDNSとは、インターネット上で名前解決を行うためのDNSです。

使用に際しての手順(概要)

  1. ドメイン購入
  2. DNSゾーンの作成
  3. DNSゾーンの委任
  4. レコードセットの作成

ポイント(1.ドメイン購入)

Azure(Microsoft社)は基本的にドメイン販売を行っておりませんが、Azureで直接管理されるカスタムドメインであるApp Service ドメインは購入可能です。

ポイント(3.DNSゾーンの委任)

4つのネームサーバー(NS)レコードを親ドメインに登録します。この作業を委任と言い、レジストラの管理サイトで行います。

「レジストリ」は登録ドメイン名のデータベースを維持管理する機関であり、「レジストラ」は登録者からドメイン名の登録申請を受け付け、その登録データをレジストリのデータベースに登録する機関です。

ポイント(4.レコードセットの作成)

必要になるレコードをゾーンに追加すれば、インターネット利用者から名前解決できようになります。

※DNSゾーンとは、DNSにおいて、ある権威DNSサーバが管理するドメインの範囲、またはその管理を委任された範囲を指します。簡単に言うと、特定のドメイン名とIPアドレスの対応情報をまとめた、管理単位のことです。

AzureプライベートDNS

ポイント

  • Azure VNet(仮想ネットワーク)内で名前解決を行う内部向けDNS(DNSゾーンと1つ以上のVNetをリンク(関連付け)させる必要がある)
  • 高い可用性/応答性と、Azureのセキュリティレベルに準じた高い安全性を持つDNS
  • 独自のカスタムドメイン名を使用できるため、企業や組織のニーズに合わせて仮想ネットワークを構成する場合に最適である
  • 「自動登録」という機能があり、これを使うと手動でAzure VMのレコードセットを作成する必要がなくなります。この設定を有効にしたDNSゾーンにVNetをリンクさせると、そのVNetに接続するVMごとに自動でDNSレコード(Aレコード(ドメイン名→IPアドレス)とPTRレコード(IPアドレス→ドメイン名))が作成される。※1つのプライベートDNSゾーンに登録仮想ネットワークとして構成できるのは1つだけ

※Azure内のリソースの名前解決を提供するサービス(VNetにデフォルトでリンクされている"168.63.129.16"を利用するため)のため、オンプレミスの環境から直接参照することはできない

プライベートDNSとは、インターネットではなく、独自のネットワーク内で名前解決を行うためのDNSです。

使用に際しての手順(概要)

  1. プライベートDNSゾーンの作成
  2. VNetにリンク(仮想ネットワークリンク作成) ※必要に応じて自動登録を設定
  3. レコードセットの作成

Azure DNSとAzure DNSゾーン、AzureプライベートDNSゾーンの違い

  • Azure DNS = サービス全体(DNSをホスティングする仕組み) ※IPアドレス:168.63.129.16
  • Azure DNS ゾーン = 各ドメインの設定を管理する単位("example.com" や "mywebsite.net" のゾーン ※ドメイン名をパブリックIPアドレスに変換するサービス)
  • Azure プライベートDNSゾーン = 各ドメインの設定を管理する単位("example.com" や "mywebsite.net" のゾーン ※ドメイン名をプライベートIPアドレスに変換するサービス)

つまり、Azure DNSの中で各ドメインごとにAzure DNS ゾーンを作成して管理するという関係である。

関連用語

  • 権威サーバ

あるゾーンの情報を保持し、他のサーバに問い合わせることなく応答を返すことができるサーバのこと。 権威サーバ(権威DNSサーバ)は、自身が管理するゾーン及び委任情報(委任先の権威サーバに関する情報)を保持し、問い合わせに対して自身が管理している情報のみを答えます。

  • DNSフォワーダー

DNSクエリを他のDNSサーバに転送する機能を持つDNSサーバです。クライアントからのDNSクエリを受信し、自身で名前解決できない場合に、あらかじめ設定されている別のDNSサーバにクエリを転送します。

  • DNSリゾルバ

リゾルバ(resolver)とは、ドメイン名を元にIPアドレスの情報を検索したり、IPアドレスからドメイン名の情報を検索する名前の解決(name resolution)を行うソフトウェア・プログラムです。

  • Azure DNS Private Resolver

これまで必要だったAzure上にフォワーダーとして機能するDNSサーバを構成する必要がなく、オンプレミスからAzureプライベートDNSへ名前解決要求を転送できる機能。

※クラウ道でとても分かりやすく解説されています

-Azure, 技術