Azure DNS エイリアス レコードの概要
Azure DNS エイリアス レコードは、DNS レコード セットを修飾するものです。 それらは、DNS ゾーン内で他の Azure リソースを参照できます。 たとえば、A レコードではなく Azure のパブリック IP アドレスを参照するエイリアス レコード セットを作成できます。 エイリアス レコード セットは、Azure のパブリック IP アドレスのサービス インスタンスを動的にポイントします。 その結果、エイリアス レコード セットは、DNS の解決時にシームレスに更新されます。
Note
別名レコードを作成するには、Microsoft.Network リソース プロバイダーを登録する必要があります。 DNS ゾーンと別名ターゲット リソースが異なるサブスクリプションにある場合は、両方のサブスクリプションを登録する必要があります。 詳細については、「リソース プロバイダー登録エラーの解決」を参照してください。
Azure DNS ゾーンでは、エイリアス レコード セットとして、次の種類のレコードがサポートされます。
- A
- AAAA
- CNAME
Azure portal を使って DNS ゾーンにエイリアス レコード セットを作成するには、レコード セットを追加して、[エイリアスのレコード セット] で [はい] を選びます。 [エイリアスの種類] で [Azure リソース] または [ゾーン レコード セット] を指定する必要もあります。 レコード セットが Azure リソース用の場合は、[サブスクリプションの選択] も選んでから [Azure リソース] を選びます。
次の例では、仮想マシンのパブリック IP アドレスを指す vm1 という名前のエイリアスが追加されています。
Note
A または AAAA レコードの種類に対してエイリアス レコードを使用して Azure Traffic Manager プロファイルをポイントする場合は、Traffic Manager プロファイルにあるのが外部エンドポイントだけであることを確認する必要があります。 Traffic Manager の外部エンドポイントには、IPv4 または IPv6 アドレスを指定する必要があります。 エンドポイントで完全修飾ドメイン名 (FQDN) を使用することはできません。 できる限り、静的 IP アドレスを使用します。
機能
DNS の A または AAAA レコード セットからパブリック IP リソースにポイントする。 A または AAAA レコード セットを作成し、パブリック IP リソース (Standard または Basic) をポイントするエイリアス レコード セットにすることができます。 パブリック IP アドレスが変更されるか削除されると、DNS レコード セットが自動的に変更されます。 正しくない IP アドレスをポイントする未解決の DNS レコードは回避されます。
Note
現在、リソースあたりのエイリアス レコード セット数は 20 に制限されています。
DNS の A、AAAA または CNAME レコード セットから Traffic Manager プロファイルをポイントする - A/AAAA または CNAME レコード セットを作成し、エイリアス レコードを使用して Traffic Manager プロファイルをポイントすることができます。 従来の CNAME レコードはゾーンの頂点に対してサポートされていないため、ゾーンの頂点でトラフィックをルーティングする必要がある場合に特に便利です。 たとえば、Traffic Manager プロファイルが myprofile.trafficmanager.net で、ビジネスの DNS ゾーンが contoso.com であるものとします。 contoso.com (ゾーンの頂点) に対して A/AAAA の種類のエイリアス レコード セットを作成し、それで myprofile.trafficmanager.net をポイントすることができます。
Azure Content Delivery Network (CDN) エンドポイントをポイントする - このエイリアスの種類は、Azure Storage と Azure CDN を使って静的な Web サイトを作成する場合に便利です。
同じゾーン内の別の DNS レコード セットをポイントする - エイリアス レコードでは、同じ種類の別のレコード セットを参照できます。 たとえば、DNS の CNAME レコード セットは、別の CNAME レコード セットのエイリアスになることができます。 この配置は、全部ではなく一部のレコード セットをエイリアスにしたい場合に便利です。
シナリオ
エイリアス レコードの使用の一般的なシナリオを以下にいくつか示します。
未解決の DNS レコードを防ぐ
従来の DNS レコードでよくある問題は、未解決のレコードです。 たとえば、IP アドレスの変更を反映するように更新されていない DNS レコードです。 その問題は、A、AAAA、または CNAME のレコードの種類で特に発生します。
従来の DNS ゾーン レコードでは、ターゲットの IP または CNAME が存在しなくなったら、それに関連付けられている DNS レコードを手動で更新していました。 一部の組織では、プロセスの問題のため、またはロールと関連付けられているアクセス許可レベルの分離のため、手動での更新が迅速に行われないことがありました。 たとえば、ロールには、アプリケーションに属する CNAME または IP アドレスを削除する権限があるとします。 ただし、それらのターゲットをポイントする DNS レコードを更新するための十分な権限はありません。 DNS レコードの更新の遅延により、ユーザーにとっては停止が長引く可能性があります。
エイリアス レコードでは、DNS レコードと Azure リソースのライフサイクルを緊密に結合することで、未解決の参照が防止されます。 たとえば、パブリック IP アドレスまたは Traffic Manager プロファイルをポイントするエイリアス レコードとして修飾されている DNS レコードについて考えます。 これらの基になるリソースを削除すると、DNS エイリアス レコードが空のレコード セットになります。 削除されたリソースは参照されなくなります。
アプリケーションの IP アドレスが変化したら、DNS レコード セットを自動的に更新する
このシナリオは、前のシナリオに似ています。 アプリケーションが移動されたか、基になる仮想マシンが再起動されたとします。 基になるパブリック IP リソースの IP アドレスが変更されると、エイリアス レコードは自動的に更新されます。 この更新により、古いパブリック IP アドレスが割り当てられている別のアプリケーションにユーザーが転送されるセキュリティ リスクが回避される可能性があります。
Zone Apex で負荷分散されたアプリケーションをホストする
DNS プロトコルでは、ゾーンの頂点での CNAME レコードの割り当てができません。 たとえば、ドメインが contoso.com であるとします。 somelable.contoso.com に対する CNAME レコードは作成できますが、contoso.com 自体に対する CNAME は作成できません。
Azure Traffic Manager の背後でアプリケーションの負荷分散を行っているアプリケーションの所有者にとっては、この制限によって問題が生じます。 Traffic Manager プロファイルを使用するには CNAME レコードを作成する必要があるため、ゾーンの頂点から Traffic Manager プロファイルをポイントすることはできません。
この問題を解決するために、エイリアス レコードを使用できます。 CNAME レコードとは異なり、エイリアス レコードはゾーンの頂点に作成されます。 アプリケーションの所有者は、それを使って、ゾーンの頂点のレコードで、外部エンドポイントを持つ Traffic Manager プロファイルを指し示すことができます。 アプリケーションの所有者は、DNS ゾーン内の他のドメインで使われているのと同じ Traffic Manager プロファイルを指し示します。
たとえば、contoso.com と www.contoso.com で、同じ Traffic Manager プロファイルをポイントできます。 Azure Traffic Manager プロファイルでのエイリアス レコードの使用に関する詳細については、次の手順のセクションを参照してください。
ゾーンの頂点から Azure CDN エンドポイントをポイントする
Traffic Manager プロファイルの場合と同様に、エイリアス レコードを使用して DNS ゾーンの頂点から Azure CDN エンドポイントをポイントすることもできます。 このエイリアスは、Azure Storage と Azure CDN を使って静的な Web サイトを作成する場合に便利です。 DNS 名の前に "www" を付けなくても、Web サイトにアクセスできるようになります。
たとえば、静的な Web サイトの名前が www.contoso.com の場合、DNS 名の前に www を付ける必要はなく、ユーザーは contoso.com を使ってサイトにアクセスできます。
前述のように、CNAME レコードはゾーンの頂点ではサポートされていません。 CNAME レコードを使用して contoso.com から CDN エンドポイントをポイントすることはできません。 代わりに、エイリアス レコードを使用して、ゾーンの頂点から直接 CDN エンドポイントをポイントすることができます。
Note
Akamai から Azure CDN の CDN エンドポイントにゾーンの頂点をポイントすることは、現在サポートされていません。
次のステップ
エイリアス レコードの詳細については、次の記事を参照してください。