仮想ネットワークの名前解決を設計する
- 10 分
Azure では、パブリック DNS サービスとプライベート DNS サービスの両方が提供されます。
パブリック DNS サービス
Azure パブリック DNS は、Microsoft Azure インフラストラクチャを使用して名前解決を提供する DNS ドメインのホスティング サービスです。 Azure DNS 内の DNS ドメインは、DNS ネーム サーバーから成る Azure のグローバル ネットワーク上でホストされます。 各 DNS クエリは、最も近くにある使用可能な DNS サーバーに送信されます。 Azure DNS により、仮想ネットワーク内のドメイン名を管理および解決するための、信頼性が高く安全な DNS サービスが提供されます。カスタム DNS ソリューションを追加する必要はありません。
構成の考慮事項
- DNS ゾーンの名前はリソース グループ内で一意である必要があり、ゾーンがまだ存在していない必要があります。
- 同じゾーン名は、別のリソース グループまたは別の Azure サブスクリプション内であれば再利用できます。
- 複数のゾーンで同じ名前を共有できますが、各インスタンスには異なるネーム サーバー アドレスが割り当てられます。
- ルート/親ゾーンはレジストラーに登録され、Azure NS ネーム サーバーを指します。
DNS ドメインを委任する
Azure DNS を使用すると、DNS ゾーンをホストし、Azure のドメインの DNS レコードを管理できます。 ドメインに対する DNS クエリを Azure DNS に到達させるには、ドメインを親ドメインから Azure DNS に委任する必要があります。 Azure DNS はドメイン レジストラーではないことに注意してください。
ドメインを Azure DNS に委任するには、最初にゾーンのネーム サーバー名を把握する必要があります。 DNS ゾーンが作成されるたびに、Azure DNS によってプールからネーム サーバーが割り当てられます。 ネーム サーバーが割り当てられると、Azure DNS によって、権限を持つ NS レコードがゾーンに自動的に作成されます。
DNS ゾーンが作成され、ネーム サーバーが割り当てられたら、親ドメインを更新する必要があります。 各レジストラーは独自の DNS 管理ツールを所有していて、ドメインのネーム サーバー レコードを変更します。 レジストラーの DNS 管理ページで、NS レコードを編集し、その NS レコードを、Azure DNS で作成されたレコードに置き換えます。
注
ドメインを Azure DNS に委任する場合は、Azure DNS によって提供されるネーム サーバー名を使用する必要があります。 対象のドメインの名前に関係なく、常に 4 つのネーム サーバー名すべてを使用する必要があります。
子ドメイン
別の子ゾーンを設定する必要がある場合は、Azure DNS でサブドメインを委任できます。 たとえば、Azure DNS で contoso.com を構成すると、個別の子ゾーンを partners.contoso.com に構成できます。
サブドメインの設定は、一般的な委任と同じプロセスに従います。 唯一異なる点は、ドメイン レジストラーではなく、Azure DNS の親ゾーン contoso.com に NS レコードを作成する必要があることです。
注
親ゾーンと子ゾーンは、同じリソース グループでも異なるリソース グループでもかまいません。
プライベート DNS サービス
プライベート DNS サービス は、仮想ネットワークに対して信頼性の高いセキュリティで保護された DNS サービスを提供します。 カスタムの DNS ソリューションを構成しなくても、Azure プライベート DNS によって、仮想ネットワークにおけるドメイン名の管理と解決が行われます。 プライベート DNS ゾーンを使用すると、デプロイ中に Azure から提供される名前ではなく、独自のカスタム ドメイン名を使用できます。 カスタム ドメイン名の使用は、組織のニーズに最適な仮想ネットワーク アーキテクチャを調整するのに役立ちます。 1 つの仮想ネットワーク内、および接続されている複数の仮想ネットワーク内の、仮想マシン (VM) の名前解決が提供されます。
考慮事項
- カスタム DNS ソリューションを作成する必要がなくなります。
- ホスト名レコードを含むカスタム DNS レコードをホストします。
- 仮想ネットワーク間のホスト名解決を提供します。
- プライベート DNS ゾーンは、仮想ネットワーク間で共有できます。 この機能により、仮想ネットワークのピアリングなどのネットワーク間とサービス検索のシナリオが簡略化されます。
- Azure DNS Private Zones の機能は Azure パブリック クラウドの全リージョンでご利用いただけます。
Azure プライベート DNS ゾーン
Azure のプライベート DNS ゾーンは、内部リソースでのみ使用できます。 そのスコープはグローバルなので、どのリージョン、サブスクリプション、VNet、テナントからでもアクセスできます。 ゾーンを読み取るアクセス許可がある場合は、名前解決にそれを使用できます。 プライベート DNS ゾーンは回復性が高く、世界中のリージョンにレプリケートされます。 インターネット上のリソースでは利用できません。
内部 DNS で許可されているよりも柔軟性が必要なシナリオでは、独自のプライベート DNS ゾーンを作成できます。 これらのゾーンを使用すると、次のことができます。
- ゾーンに特定の DNS 名を構成する。
- 必要に応じて手動でレコードを作成する。
- 異なるゾーン間で名前と IP アドレスを解決する。
- 異なる VNet 間で名前と IP アドレスを解決する。
ヒント
Azure DNS モジュールで ドメインをホストする Azure DNS の 詳細について説明します。
それぞれの質問に最も適した回答を選んでください。