Azure Cloud Services での逆引き DNS のサポートを発表
このポストは、7 月 21 日に投稿した Announcing: Reverse DNS for Azure Cloud Services の翻訳です。
Azure Cloud Services で逆引き DNS レコードがサポートされ、すべての PaaS および IaaS で使用できるようになります。この機能では、既存のすべての Cloud Services との下位互換性が維持され、追加料金も発生しません。現在、この機能は Service Management API を使用する場合と PowerShell を経由する場合にサポートされています。
逆引き DNS レコードの概要
逆引き DNS レコードは、さまざまな状況での呼び出し元の簡易的な認証に使用されます。たとえば、逆引き DNS レコードは迷惑メール対策として広く使用されています。電子メールの送信元のホストに逆引き DNS レコードが存在するかどうかを確認することによりメールが迷惑メールかどうかを判断します。また、発信元ドメインから電子メールの送信が認定されているホストであるかどうかの確認に使用される場合もあります。
逆引き DNS レコードは PTR レコードとも呼ばれ、IP からドメイン名を逆方向に変換する DNS レコードです。DNS では、app1.contoso.com のような名前から IP アドレスへの名前解決が実行されます。これは正引き解決と呼ばれます。逆引き DNS はこの逆で、特定の IP アドレスからドメイン名への名前解決が実行されます。
逆引き DNS レコードの詳細については、こちらのページをご覧ください。
Azure での逆引き DNS レコードのサポートのしくみ
Azure では、カスタム完全修飾ドメイン名 (FQDN) を指定できます。このため、Cloud Services のアドレス (例: “contosoapp1.cloudapp.net.”) を指定したり、お客様のドメインのバニティ名 (例: “app1.contoso.com.”) を指定したりできます。
逆引き DNS レコードの確認
お客様の DNS ドメインにマッピングする逆引き DNS レコードが第三者によって作成されないように、Azure では次のいずれかの条件を満たす場合のみ逆引き DNS レコードの作成を許可します。
- 逆引き DNS の FQDN が、指定された Cloud Services の名前、または同一サブスクリプションの Cloud Services の名前である場合。逆引き DNS は “contosoapp1.cloudapp.net.” のようになります。
- 逆引き DNS の FQDN が、指定された Cloud Services の名前または IP に正引きで名前解決する場合、または同一サブスクリプションの Cloud Services の名前または IP に正引きで名前解決する場合。逆引き DNS は “app1.contoso.com.“ のようになります。これは、contosoapp1.cloudapp.net. の CName エイリアスです。
検証テストは、Cloud Services の逆引き DNS のプロパティが設定または変更されたときにのみ実行されます。定期的に再検証が実行されることはありません。
逆引き DNS を使用する
Azure PowerShell の使用を開始する方法については、「Azure PowerShell のインストールと構成 (英語)」を参照してください。PowerShell は、バージョン 0.8.5 またはそれ以降のバージョンをご使用ください。他に、Azure Cloud Services では Azure Service Management API でも逆引き DNS レコードを管理できます。
既存の Cloud Services に逆引き DNS を追加する
既存の Cloud Services に逆引き DNS を追加する場合は、Set-AzureService コマンドレットを使用します。
PS C:\> Set-AzureService –ServiceName “contosoapp1” –Description “App1 with Reverse DNS” –ReverseDnsFqdn “contosoapp1.cloudapp.net.”
逆引き DNS 付きの Cloud Services を新しく作成する
逆引き DNS のプロパティを持つ Cloud Services を新たに追加する場合は、New-AzureService コマンドレットを使用します。
PS C:\> New-AzureService –ServiceName “contosoapp1” –Location “West US” –Description “App1 with Reverse DNS” –ReverseDnsFqdn “contosoapp1.cloudapp.net.”
既存の Cloud Services の逆引き DNS を確認する
既存の Cloud Services で設定された逆引き DNS の値を確認する場合は、Get-AzureService コマンドレットを使用します。
PS C:\> Get-AzureService "contosoapp1"
既存の Cloud Services で逆引き DNS を削除する
既存の Cloud Services で逆引き DNS のプロパティを削除する場合は、Set-AzureService コマンドレットで逆引き DNS のプロパティ値を空白に設定します。
PS C:\> Set-AzureService –ServiceName “contosoapp1” –Description “App1 with Reverse DNS” –ReverseDnsFqdn “”
よく寄せられる質問
逆引き DNS レコードの利用料金を教えてください。
逆引き DNS のレコードおよびクエリは無料でご利用いただけます。追加料金は不要です。
逆引き DNS レコードの名前解決はインターネットから行われますか。
はい。Cloud Services で逆引き DNS のプロパティが設定されると、Azure は逆引き DNS レコードがすべてのインターネット ユーザーの名前解決を行うために必要な DNS 委任と DNS ゾーンをすべて管理します。
Cloud Services には既定の逆引き DNS レコードは存在しますか。
いいえ。逆引き DNS はオプション機能です。設定しない限り、既定の逆引き DNS レコードは作成されません。
完全修飾ドメイン名 (FQDN) の書式を教えてください。
FQDN は正引きの順序で指定され、最後にピリオドが付きます (例: “app1.contoso.com.”)。
指定した逆引き DNS の検証テストに失敗した場合はどうなりますか。
逆引き DNS の検証テストに失敗すると、該当するサービスの管理操作は失敗します。必要な逆引き DNS の値を修正して再試行してください。
Azure Web Sites で逆引き DNS を管理することはできますか。
Azure Web Sites では逆引き DNS はサポートされていません。逆引き DNS がサポートされているのは、Azure の PaaS のロール、および IaaS の Virtual Machines です。
Cloud Services に対して複数の逆引き DNS レコードを設定できますか。
いいえ。Azure の各 Cloud Services で使用できる逆引き DNS レコードは 1 つのみです。ただし、それぞれの Cloud Services で個別に逆引き DNS レコードを保持することができます。