チュートリアル:Azure DNS でドメインをホストする

  • [アーティクル]

Azure DNS を使用して DNS ドメインをホストし、DNS レコードを管理することができます。 Azure でドメインをホストすることで、その他の Azure サービスと同じ資格情報、API、ツール、課金情報を使用して DNS レコードを管理できます。

ドメイン contoso.com をドメイン名登録業者から購入し、その後 Azure DNS で contoso.com という名前のゾーンを作成するとします。 自分がドメインの所有者であるので、ドメインのネーム サーバー (NS) レコードを構成するオプションが登録業者から提供されます。 登録業者は NS レコードを .com の親ゾーンに格納します。 インターネット ユーザーが世界のどこにいても、contoso.com 内の DNS レコードを解決しようとした時点で、Azure DNS ゾーン内のドメインに転送されます。

このチュートリアルでは、以下の内容を学習します。

  • DNS ゾーンの作成。
  • ネーム サーバーの一覧の取得。
  • ドメインの委任。
  • 委任が機能していることの確認。

Azure サブスクリプションがない場合は、開始する前に無料アカウントを作成してください。

前提条件

  • アクティブなサブスクリプションが含まれる Azure アカウント。
  • Azure DNS でホストできるドメイン名。 このドメインに対するフル コントロールが必要となります。 フル コントロールには、このドメインのネーム サーバー (NS) レコードを設定する権限が含まれます。

Note

このチュートリアルでは、contoso.com をドメイン名の例として使用します。 contoso.com を自分のドメイン名に置き換えてください。

Azure へのサインイン

Azure portal にサインインします。

DNS ゾーンの作成

  1. Azure portal で、ポータルの上部にある検索ボックスに 「dns zone」と入力し、検索結果から DNS ゾーンを選択します。

  2. DNS ゾーンで、[+ 作成] を選択します。

  3. [DNS ゾーンの作成][基本] タブで、次の情報を入力するか、選択します。

    設定
    プロジェクトの詳細
    サブスクリプション Azure サブスクリプションを選択します。
    Resource group [新規作成] を選択します。
    [名前] で、「myResourceGroup」と入力します。
    [OK] を選択します。
    インスタンスの詳細
    [このゾーンは、既に Azure DNS でホストされている既存のゾーンの子です] DNS ゾーンが 子ゾーンではないため、このチェックボックスをオフにします。
    名前 DNS ゾーン名を入力します。
    リソース グループの場所 リソース グループの場所を選びます。
    リソース グループの場所は、DNS ゾーン サービスには影響しません。これはグローバルであり、特定の場所にバインドされていません。

    このチュートリアルで親 D N S ゾーンを作成するために使用される設定を示す [CREATE D N S zone]\(D N S ゾーンの作成\) ページのスクリーンショット。

  4. [Review + create](レビュー + 作成) を選択します。

  5. [作成] を選択します

    Note

    作成する新しいゾーンが子ゾーン (例: 親ゾーン = contoso.com、子ゾーン = child.contoso.com) の場合は、「子 DNS ゾーンを作成する」チュートリアルを参照してください。

ネーム サーバーの取得

DNS ゾーンを Azure DNS に委任するには、ゾーンのネーム サーバーを把握する必要があります。 Azure DNS は、ゾーンが作成されるたびに、プールからネーム サーバーを割り当てます。

  1. Azure portal で、ポータルの上部にある検索ボックスに 「dns zone」と入力し、検索結果から DNS ゾーンを選択します。

  2. DNS ゾーンで、contoso.com を選択します。

  3. [概要] ページで、ネーム サーバーを取得します。 この例では、DNS ゾーン contoso.com にネーム サーバーns1-01.azure-dns.comns2-01.azure-dns.netns3-01.azure-dns.org、および ns4-01.azure-dns.info が割り当てられています。

    割り当てられた Azure ネーム サーバーを示す D N S ゾーンのスクリーンショット

割り当てられたネーム サーバーのゾーンに、権限のある NS レコードが Azure DNS によって自動的に作成されます。

ドメインの委任

DNS ゾーンを作成してネーム サーバーを取得したら、Azure DNS ネーム サーバーを使用して親ドメインを更新する必要があります。 各レジストラーは独自の DNS 管理ツールを所有していて、ドメインのネーム サーバー レコードを変更します。

  1. 登録業者の DNS 管理ページで、NS レコードを編集し、その NS レコードを、Azure DNS のネーム サーバーに置き換えます。

  2. ドメインを Azure DNS に委任する場合、Azure DNS によって提供されるネーム サーバーを使用する必要があります。 対象のドメインの名前に関係なく、4 つのネーム サーバーすべてを使用します。 ドメインの委任では、対象のドメインと同じトップレベル ドメインがネーム サーバーに使用される必要はありません。

重要

各ネーム サーバーのアドレスをコピーするとき、アドレスの末尾にあるピリオドをコピーしてください。 末尾のピリオドは、完全修飾ドメイン名の終わりを示します。 NS 名の末尾にピリオドがない場合、一部のレジトスラーではピリオドが追加されます。 DNS RFC に準拠するには、末尾のピリオドを含めます。

独自のゾーンのネーム サーバー ("バニティ ネーム サーバー" と呼ばれることもあります) を使用した委任は、現在、Azure DNS ではサポートされていません。

委任の確認

委任が完了したら、nslookup などのツールを使用してゾーンの Start of Authority (SOA) レコードを照会することで、それが動作していることを確認できます。 SOA レコードは、ゾーンの作成時に自動的に作成されます。 機能していることを確認するには、委任が完了した後に 10 以上待つ必要があります。 DNS システムに変更が反映されるまで少し時間がかかる場合があります。

Azure DNS ネーム サーバーを指定する必要はありません。 委任が正しく設定されている場合は、通常の DNS 解決プロセスで自動的にネーム サーバーが検出されます。

  1. コマンド プロンプトで、次の例のような nslookup コマンドを入力します。

    nslookup -type=SOA contoso.com

  2. 応答が次の nslookup 出力のようであることを確認します。

    Server: ns1-04.azure-dns.com
Address: 40.90.4.1

contoso.com
        primary name server = ns1-04.azure-dns.com
        responsible mail addr = azuredns-hostmaster.microsoft.com
        serial = 1
        refresh = 3600 (1 hour)
        retry = 300 (5 mins)
        expire = 604800 (7 days)
        default TTL = 300 (5 mins)
ns1-01.azure-dns.com    internet address = 40.90.4.1
ns1-01.azure-dns.com    AAAA IPv6 address = 2603:1061::1

リソースをクリーンアップする

不要になった場合は、次の手順に従って、このチュートリアルで作成したすべてのリソースを消去できます:

  1. Azure portal のメニューで、[リソース グループ] を選択します。

  2. [myResourceGroup] リソース グループを選択します。

  3. [リソース グループの削除] を選択します。

  4. myResourceGroup」と入力し、[削除] を選択します。

次のステップ

このチュートリアルでは、ドメインの DNS ゾーンを作成し、Azure DNS に委任する方法について学習しました。 子 DNS ゾーンを作成する方法については、次のチュートリアルに進んでください。

子 DNS ゾーンを作成する