Azure DNS について説明する

完了

Azure DNS は、DNS ドメインのホスティング サービスであり、Microsoft Azure インフラストラクチャを使用した名前解決を提供します。 Azure でドメインをホストすることで、その他の Azure サービスと同じ資格情報、API、ツール、課金情報を使用して DNS レコードを管理できます。

Azure DNS の利点

Azure DNS では、Microsoft Azure のスコープとスケールを使用して、次のような多くの利点を提供します。

  • 信頼性とパフォーマンス
  • セキュリティ
  • 使いやすさ
  • カスタマイズできる仮想ネットワーク
  • エイリアス レコード

信頼性とパフォーマンス

Azure DNS 内の DNS ドメインは、DNS ネーム サーバーから成る Azure のグローバル ネットワーク上でホストされ、回復性と高可用性を提供します。 Azure DNS ではエニーキャスト ネットワークが使用されるため、使用できる最も近い DNS サーバーが各 DNS クエリに応答します。これにより、ドメインで高速なパフォーマンスと高可用性が実現します。

セキュリティ

Azure DNS は、Azure Resource Manager に基づいており、次のような機能が利用できます。

  • Azure ロールベースのアクセス制御 (Azure RBAC): 組織の特定のアクションにアクセスできるユーザーを制御できます。
  • アクティビティ ログ: 組織のユーザーどのようにリソースを変更したかを監視したり、トラブルシューティング時にエラーを見つけたりできます。
  • リソースのロック: サブスクリプション、リソース グループ、またはリソースをロックできます。 ロックすることによって、組織内の他のユーザーが重要なリソースを誤って削除したり変更したりするのを防ぎます。

使いやすさ

Azure DNS では、Azure サービスの DNS レコードを管理したり、外部リソースに DNS を提供したりできます。 Azure DNS は Azure Portal に統合されており、他の Azure サービスと同じ資格情報、サポート契約、課金を使用します。

Azure DNS は Azure で実行されているため、Azure portal、Azure PowerShell コマンドレット、クロスプラットフォームの Azure CLI を使用して、ドメインとレコードを管理できるということです。 DNS の自動管理を必要とするアプリケーションは、REST API および SDK を使用してサービスと統合できます。

プライベート ドメインを持つカスタマイズ可能な仮想ネットワーク

Azure DNS は、プライベート DNS ドメインもサポートします。 この機能を使用すると、Azure 提供の名前にとらわれることなく、独自のカスタム ドメイン名をプライベート仮想ネットワーク内で使用できます。

エイリアス レコード

Azure DNS では、エイリアス レコード セットもサポートしています。 エイリアス レコード セットは、Azure パブリック IP アドレス、Azure Traffic Manager プロファイル、または Azure Content Delivery Network (CDN) エンドポイントなどの Azure リソースを参照するために使用できます。 基になるリソースの IP アドレスが変更された場合、エイリアス レコード セットは DNS の解決時にシームレスに自動更新されます。 エイリアス レコード セットはサービス インスタンスをポイントし、サービス インスタンスは IP アドレスに関連付けられます。

重要

Azure DNS を使用してドメイン名を購入することはできません。 年会費については、App Service のドメインまたはサードパーティのドメイン名レジストラーを使用して、ドメイン名を購入できます。 購入したら、ドメインは Azure DNS でホストし、レコードを管理できます。