Azure プライベート DNS とは
Azure プライベート DNS は、仮想ネットワークのための、信頼性が高く安全な DNS サービスとなります。 カスタムの DNS ソリューションを構成しなくても、Azure プライベート DNS によって、仮想ネットワークにおけるドメイン名の管理と解決が行われます。 プライベート DNS ゾーンを使用すると、デプロイ中に Azure から提供される名前ではなく、独自のカスタム ドメイン名を使用できます。 カスタム ドメイン名の使用は、組織のニーズに最適な仮想ネットワーク アーキテクチャを調整するのに役立ちます。 1 つの仮想ネットワーク内、および接続されている複数の仮想ネットワーク内の、仮想マシン (VM) の名前解決が提供されます。 さらに、水平分割ビューでゾーン名を構成できるので、プライベート DNS ゾーンとパブリック DNS ゾーンで名前を共有することもできます。
仮想ネットワークからプライベート DNS ゾーンのレコードを解決するには、仮想ネットワークをゾーンにリンクする必要があります。 リンクされた仮想ネットワークはフル アクセス権を持ち、プライベート ゾーンに公開されているすべての DNS レコードを解決できます。 さらに、仮想ネットワーク リンク上で自動登録を有効にすることもできます。 仮想ネットワーク リンク上で自動登録を有効にすると、その仮想ネットワーク上の仮想マシンの DNS レコードがプライベート ゾーンに登録されます。 自動登録を有効にすると、仮想マシンの作成または削除、あるいはその IP アドレスの変更を行うたびに、Azure DNS でそのゾーン レコードが更新されます。
Note
ベスト プラクティスとして、.local ドメインはプライベート DNS ゾーンに使用しないでください。 すべてのオペレーティング システムでこれがサポートされているわけではありません。
プライベート ゾーンの回復性
プライベート DNS ゾーンを作成すると、Azure ではゾーン データがグローバル リソースとして格納されます。 これは、プライベート ゾーンが単一の VNet またはリージョンに依存しないことを意味します。 同じプライベート ゾーンを、異なるリージョン内の複数の VNet にリンクできます。 1 つの VNet でサービスが中断された場合でも、プライベート ゾーンは引き続き使用できます。 詳細については、「Azure プライベート DNS ゾーンの回復性」を参照してください。
メリット
Azure プライベート DNS には次のような利点があります。
カスタムの DNS ソリューションの必要がなくなります。 以前は、多くのお客様は、仮想ネットワーク内の DNS ゾーンを管理するためにカスタムの DNS ソリューションを作成していました。 DNS ゾーンは、Azure のネイティブ インフラストラクチャを使用して管理できるようになりました。これにより、カスタムの DNS ソリューションの作成と管理の負担がなくなります。
すべての一般的な DNS レコードの種類を使用します。 Azure DNS では、A、AAAA、CNAME、MX、PTR、SOA、SRV、TXT のレコードをサポートしています。
自動のホスト名レコード管理。 Azure では、カスタムの DNS レコードをホストすると共に、指定された仮想ネットワーク内の VM のホスト名レコードを自動的に維持します。 このシナリオにより、カスタムの DNS ソリューションの作成またはアプリケーションの変更の必要なしで、使用するドメイン名を最適化することができます。
仮想ネットワーク間のホスト名解決。 Azure 提供のホスト名とは異なり、プライベート DNS ゾーンは仮想ネットワーク間で共有できます。 この機能により、仮想ネットワークのピアリングなどのネットワーク間とサービス検索のシナリオが簡略化されます。
使い慣れたツールとユーザー エクスペリエンス。 習得に要する時間を短縮するため、このサービスでは既に確立された Azure DNS ツール (Azure portal、Azure PowerShell、Azure CLI、Azure Resource Manager テンプレート、REST API) が使用されます。
水平分割 DNS サポート。 Azure DNS では、同じ名前でゾーンを作成し、それが仮想ネットワーク内からとパブリック インターネットからとで異なる回答に解決されるようにすることができます。 水平分割 DNS の一般的なシナリオでは、仮想ネットワーク内で使用する専用のバージョンのサービスを提供します。
すべての Azure リージョンで使用可能。 Azure DNS Private Zones の機能は Azure パブリック クラウドの全リージョンでご利用いただけます。
機能
Azure プライベート DNS には次の機能があります。
自動登録が有効にされたプライベート ゾーンにリンクされている仮想ネットワークからの仮想マシンの自動登録。 仮想マシンは、各自のプライベート IP アドレスを指す A レコードとしてプライベート ゾーンに登録されます。 自動登録が有効にされた仮想ネットワーク リンク内の仮想マシンが削除されると、Azure DNS によって、リンクされたプライベート ゾーンから対応する DNS レコードの削除も自動的に実行されます。
正引き DNS 解決は、プライベート ゾーンにリンクされている仮想ネットワーク間でサポートされています。 仮想ネットワーク間の DNS 解決では、仮想ネットワークが相互にピアリングするという明示的な依存関係はありません。 ただし、他のシナリオ (HTTP トラフィックなど) では、仮想ネットワークをピアリングできます。
逆引き DNS 参照は仮想ネットワークのスコープ内でサポートされています。 プライベート ゾーンに関連付けられたプライベート IP の逆引き DNS 参照では、サフィックスとしてホスト (レコード) 名とゾーン名を含む FQDN が返されます。
その他の考慮事項
Azure プライベート DNS には次の制限事項があります。
- 特定の仮想ネットワークは、VM DNS レコードの自動登録が有効になっている場合、1 つのプライベート ゾーンにのみリンク可能です。 ただし、複数の仮想ネットワークを 1 つの DNS ゾーンにリンクできます。
- 逆引き DNS は、リンクされた仮想ネットワーク内のプライベート IP 空間に対してのみ機能します。
- リンクされた仮想ネットワークのプライベート IP アドレスの逆引き DNS は、仮想マシンの既定のサフィックスとして
internal.cloudapp.net
を返します。 自動登録が有効にされたプライベート ゾーンにリンクされている仮想ネットワークでは、プライベート IP アドレスの逆引き DNS は 2 つの FQDN を返します。1 つは、既定のinternal.cloudapp.net
というサフィックスが付き、もう 1 つはプライベート ゾーンのサフィックスが付きます。 - 条件付き転送は、Azure DNS Private Resolver を使用してサポートされています。 Azure とオンプレミス ネットワーク間の解決を有効にするには、VM とロール インスタンスの名前解決に関するページを参照してください。
価格
価格情報については、「Azure DNS の価格」をご覧ください。
次のステップ
Azure PowerShell または Azure CLI を使用して Azure DNS のプライベート ゾーンを作成する方法を確認します。
プライベート ゾーンのシナリオに関しては、Azure DNS のプライベート ゾーンで実現できるいくつかの一般的なシナリオを参照してください。
Azure DNS のプライベート ゾーンに関する一般的な質問と回答については、プライベート DNS の FAQ に関する記事を参照してください。
「DNS ゾーンとレコードの概要」で DNS ゾーンとレコードについて学びます。
Azure のその他の重要なネットワーク機能について参照してください。