Azure DNS のしくみ

  • 8 分

Azure DNS により DNS ゾーンがホストされ、Microsoft の Azure インフラストラクチャを使用して名前解決サービスが提供されます。 従来は、DNS サービスが Windows Server または Linux を実行しているサーバーでホストされており、DNS ゾーンがそのサーバーに委任される場合です。 そのゾーン内のホストに対して DNS クエリを実行するクライアントは、その DNS サーバー サービスによるクエリの応答を受け取ることになります。 インターネット上のホストが Azure DNS に委任された DNS ゾーン内の DNS レコードに対してクエリを実行すると、Azure DNS は、そのクエリの結果でそのホストに応答します。

Azure DNS 内の DNS ゾーンは、DNS ネーム サーバーの Azure のグローバル ネットワーク全体でホストされます。 これらのサーバーでは、クエリの実行元のクライアントに最も近い DNS サーバーが DNS ゾーン データのクエリに応答するように、Anycast ネットワークが使用されます。 たとえば、オーストラリアのユーザーが Azure DNS でホストされている DNS ゾーン内の DNS レコードに対して DNS クエリを実行している場合、オーストラリアの Azure データセンター内の DNS サーバーがそのクエリに応答します。 ヨーロッパの誰かが実行したのと同じクエリでは、ヨーロッパの Azure リージョン内の DNS サーバーがクエリに応答します。

Azure DNS パブリック ゾーン

Azure DNS パブリック ゾーンでは、インターネット上のホストによって解決されるようにするレコードのドメイン ネーム ゾーン データをホストします。 Azure DNS パブリック ゾーンでは、A、AAAA、CNAME、MX、PTR、SOA、SRV、および TXT レコードを含む、すべての一般的な DNS レコードの種類がサポートされます。 Azure DNS では、エイリアス レコード セットをサポートします。 エイリアス レコード セットは、Azure パブリック IP アドレス、Azure Traffic Manager プロファイル、または Azure Content Delivery Network (CDN) エンドポイントなどの Azure リソースを参照するために使用できます。 基になるリソースの IP アドレスが変更された場合、エイリアス レコード セットは DNS の解決時にシームレスに自動更新されます。 エイリアス レコード セットはサービス インスタンスをポイントし、サービス インスタンスは IP アドレスに関連付けられます。 Azure portal、Azure CLI、Azure PowerShell を使用するか Rest API を介して、DNS ゾーンを作成し、そのゾーン内のリソースを管理することができます。

Azure DNS プライベート ゾーン

多くの組織では、内部オンプレミス ネットワーク上のホストのパブリック DNS 名とは別の内部 DNS 名を使用しています。 Azure プライベート DNS ゾーンでは、FQDN をプライベート Azure リソースにマップするために使用できるプライベート DNS ゾーン名前空間を構成することで、この機能をレプリケートできます。 たとえば、インターネットにはアクセスできないが仮想プライベート ネットワーク経由でアクセスできる、組織の Azure サブスクリプション内の仮想マシンをホストする複数の仮想ネットワークがある場合があります。 将来、Tailwind Traders では、IaaS 仮想マシン間で実行される複数の多層アプリケーションをデプロイします。 この構成では、各仮想マシンで、売上データの操作や処理を含むさまざまなアプリケーション タスクが実行されます。 アプリケーション アーキテクトは、各仮想マシンから FQDN を使用して、これらのプライベート仮想ネットワーク上の他のリソースにアクセスできるようにしたいと考えています。 また、あなたは、これらの FQDN がインターネット上の外部のホストに解決できないことを確かめたいと考えています。 このタスクは、Azure DNS プライベート ゾーンを使用して実行できます。 tailwindtraders.com DNS ゾーン内の一部のレコードをパブリックとして構成し、その他はプライベートのままにする場合、Azure DNS プライベート ゾーンを使用して、この目標を達成することもできます。 ゾーン内のパブリックおよびプライベート DNS レコードのこのセグメント化を表すもう 1 つの用語は、水平分割 DNS です。

Azure DNS パブリック ゾーンと同様に、Azure DNS プライベート ゾーンでは、A、AAAA、CNAME、MX、PTR、SOA、SRV、および TXT レコードを含む、すべての一般的な DNS レコードの種類がサポートされています。

Azure DNS プライベート ゾーンでは次の機能がサポートされています。

  • ホスト名レコードの自動管理。 Azure では、カスタムの DNS レコードをホストすると共に、指定された仮想ネットワーク内の VM のホスト名レコードを自動的に維持します。 このシナリオにより、カスタムの DNS ソリューションの作成またはアプリケーションの変更の必要なしで、使用するドメイン名を最適化することができます。

  • 仮想ネットワーク間のホスト名解決。 Azure 提供のホスト名とは異なり、プライベート DNS ゾーンは仮想ネットワーク間で共有できます。 この機能により、仮想ネットワークのピアリングなどのネットワーク間とサービス検索のシナリオが簡略化されます。

  • 水平分割 DNS のサポート。 Azure DNS では、同じ名前でゾーンを作成し、それが仮想ネットワーク内からとパブリック インターネットからとで異なる回答に解決されるようにすることができます。 水平分割 DNS の一般的なシナリオでは、仮想ネットワーク内で使用する専用のバージョンのサービスを提供します。

  • Azure プライベート エンドポイント DNS のサポート。 Azure DNS プライベート ゾーンでは、プライベート DNS ゾーン内の FQDN レコードの、Azure プライベート エンドポイントへのマッピングがサポートされます。 Azure プライベート エンドポイントは、仮想ネットワーク上のプライベート IP アドレスを持つネットワーク インターフェイスであり、Azure Storage、Azure Cosmos DB、Azure SQL Database、独自の Azure Private Link Service などの Azure サービスにマッピングされます。

図には、水平分割構成での Azure DNS パブリック ゾーン tailwindtraders.com と Azure DNS プライベート ゾーン tailwindtraders.com との統合が示されています。

Depiction of on-prem D N S server communicating with DNS resolver V M in Azure D N S Private Zone.