Azure DNS を使用するタイミング
インターネットに存在するほぼすべての組織には、1 つまたは複数の DNS ドメイン名があります。 Tailwind Trader の Microsoft 365 サブスクリプションを設定したときに、ドメイン レジストラーを使用して tailwindtraders.com DNS ゾーンを取得しました。 それ以降、ドメイン レジストラーのツールを使用して、このゾーン内の DNS レコードを管理しています。 組織が Azure へのアプリケーションとサービスのデプロイを開始したときに、それらのリソースに関連付けられている DNS レコードを管理するプロセスの管理上の負荷がより高くなることがわかりました。
パブリック DNS ゾーン内のレコードを管理するためのオプションは次のとおりです。
DNS レジストラーの DNS 管理ツールを使用する。 ほとんどの DNS レジストラーにより、基本的な DNS ゾーンのホスティングと管理機能が提供されます。 DNS レジストラーのツールを使用して、組織のパブリックに登録された DNS ゾーン内のレコードを手動で作成および管理できます。 DNS レジストラーの管理機能を使うと、Azure でのアプリとサービスの追加および変更に合わせて変更を自動化するのが困難です。 DNS レジストラー ツールは主に、新しいサービスを頻繁に追加および変更する組織ではなく、シンプルな DNS サービスを必要とする組織を対象としています。
独自の DNS サーバーを管理する。 多くの組織、特に Active Directory Domain Services に関連するオンプレミス構成を使用する組織は、既に独自の DNS サーバー インフラストラクチャをホストしています。 独自の DNS サーバーを管理すると、管理の負荷が高くなります。 ただし、組織で Active Directory 統合 DNS ゾーン データのレプリケート、ゾーン転送、または DNSSEC のサポートが必要な場合は、独自の DNS サーバーを管理する方が適切なソリューションである可能性があります。 この Tailwind Traders の例では、この追加機能は必要ありません。そのため、独自の DNS サーバーを管理するために必要になる余分な管理作業は正当化されません。
Azure DNS では、これらの一般的に使用されるオプションに代わるものが提供されます。 次の場合は Azure DNS を使用する必要があります。
回復性の高い DNS サーバー サービスで DNS ゾーン データをホストしたい。
独自の DNS サーバーや、それらのサービスをホストする基になるオペレーティング システムを管理したくない。
Azure リソースの DNS レコード管理を Azure 管理ツールに統合したい。
DNSSEC、Active Directory 統合 DNS ゾーン、ゾーン転送などの機能にアクセスする必要がない。
現在、DNSSEC などの機能が必要ではなく、DNS サーバーを管理したくないので、Azure DNS を使用すれば優れたソリューションが得られます。 また、Azure DNS では、1 セットのツールを使用して Azure および DNS リソースを管理できます。
アプリケーション開発者が、DNS リソース レコードをパブリックに解決可能にすべきでないプライベート Azure 仮想ネットワークに多層 VM アプリケーションをデプロイする場合は、Azure DNS プライベート ゾーンを実装できます。 次の場合は Azure DNS プライベート ゾーンを使用する必要があります。
特定の Azure 仮想ネットワーク上のホストにのみ DNS ゾーンを提供する必要がある。
特定の Azure 仮想ネットワークにホストを自動的に登録したい。
サブスクリプション内の複数の仮想ネットワーク間でプライベート DNS ゾーン データにアクセスできるようにしたい。
水平分割構成で DNS を使用したい。 インターネット上のクライアントでは限られた数の DNS レコードを使用できるが、Azure 仮想ネットワーク内のホストでは完全なレコード セットを使用できる構成。
Azure Storage、Azure Cosmos DB、Azure SQL Database などの Azure プライベート エンドポイントを指すように、DNS ゾーン内のレコードを構成したい。