Azure DNS による DNS ゾーンの委任
Azure DNS を使用すると、DNS ドメインをホストし、DNS ゾーン レコードを管理できます。 Azure でドメインをホストするには、ゾーンを Azure に作成し、ドメイン レジストラーを使用して Azure の権威 DNS サーバーに委任する必要があります。 Azure DNS はドメイン レジストラーではありません。 この記事では、ドメインの委任のしくみとドメインを Azure DNS に委任する方法について説明します。
「チュートリアル: Azure DNS でドメインをホストする」もご覧ください。
DNS 委任のしくみ
ドメインとゾーン
ドメイン ネーム システム (DNS) はドメインの階層構造です。 階層は、"." という名前の root ドメインから始まります。 その下には com、net、org、uk、jp などのトップ レベル ドメインがあります。 さらに、このようなトップレベル ドメインの下には org.uk や co.jp などの第 2 レベル ドメインがあります。 同様に続きます。 DNS 階層内のドメインは、個別の DNS ゾーンとして存在します。 これらのゾーンはグローバルに分散していて、世界中の DNS ネーム サーバーでホストされています。
DNS ゾーン - パブリック DNS ゾーンには一意の名前 (例: contoso.com) があり、リソース レコードのコレクションで構成されます。 DNS ゾーンは、さまざまな種類の DNS リソース レコードをホストします。 たとえば、ドメイン contoso.com に、mail.contoso.com (メール サーバー用) や www.contoso.com (Web サイト用) などの DNS レコードを含めることができます。
ドメイン レジストラー - ドメイン レジストラーは、インターネット (パブリック) ドメイン名を提供できる組織です。 ドメイン レジストラーは、ユーザーが希望するインターネット ドメインが使用可能かどうかを確認し、購入する機能を提供します。 ドメイン名を登録したユーザーは、そのドメインの法的所有者になります。 既にインターネット ドメインをお持ちの場合は、現在のドメイン レジストラーを使用して、Azure DNS に委任することができます。
認定ドメイン レジストラーについて詳しくは、「ICANN-Accredited Registrars (ICANN 認定レジストラー)」をご覧ください。
解決と委任
DNS サーバーには次の 2 種類があります。
- 権限のある DNS サーバーは、DNS ゾーンをホストします。 このサーバーは、これらのゾーン内のレコードに対する DNS クエリのみに応答します。
- "再帰" DNS サーバーでは、DNS ゾーンはホストされません。 このサーバーは、権限のある DNS サーバーを呼び出して必要なデータを収集することで、すべての DNS クエリに応答します。
Azure DNS は、権限のある DNS サービスを提供します。 パブリック再帰 DNS サービスは提供しません。 Azure のプライベート DNS 再帰サービスの詳細については、「Azure DNS Private Resolver とは」を参照してください。 既定では、Azure のクラウド サービスと VM は、Azure のインフラストラクチャの一部として個別に提供されている再帰 DNS サービスを使用するように構成されています。 これらの DNS 設定を変更する方法については、Azure での名前解決に関するページを参照してください。
PC やモバイル デバイスの DNS クライアントは、通常、クライアント アプリケーションが必要とする DNS クエリを実行するために、再帰 DNS サーバーを呼び出します。
再帰 DNS サーバーは、www.contoso.com などの DNS レコードに対するクエリを受け取ると、まず、contoso.com ドメインをホストする権威ネーム サーバーを検索する必要があります。 ネーム サーバーを検索するには、ルート名サーバーから開始し、そこから、com ドメインをホストするネーム サーバーを見つけます。 次に、com ネーム サーバーを照会し、contoso.com ドメインをホストするネーム サーバーを見つけます。 最後に、www.contoso.com についてこれらのネーム サーバーを照会できます。
この手順を、DNS 名の解決といいます。 厳密に言えば、DNS 解決には、次の CNAME などのその他の手順が含まれますが、DNS の委任のしくみを理解するうえでは重要ではありません。
親ゾーンが子ゾーンのネーム サーバーを指すには、 NS レコード (NS は "ネーム サーバー" の略) と呼ばれる特殊な種類の DNS レコードを使用します。 たとえば、root ゾーンには com の NS レコードが格納され、com ドメインのネーム サーバーが示されます。 さらに、com ドメインには、contoso.com ドメインのネーム サーバーを表示する contoso.com の NS レコードが含まれます。 親ゾーンで子ゾーンの NS レコードを設定することを、ドメインの委任と呼びます。
次の図に DNS クエリの例を示します。 contoso.net および partners.contoso.net ゾーンは、Azure の権威 DNS サーバーに委任されたパブリック DNS ドメインです。
- クライアントがローカル DNS サーバーに
www.partners.contoso.netを要求します。 - レコードがないため、ローカル DNS サーバーはルート ネーム サーバーに要求を行います。
- ルート ネーム サーバーにはレコードはありませんが、ローカル DNS サーバーに提供される
.netネーム サーバーのアドレスを認識しています - ローカル DNS サーバーは要求を
.netネーム サーバーに送信します。 .netネーム サーバーには、レコードはありませんが、contoso.netネーム サーバーのアドレスがあります。 この場合、Azure DNS でホストされている DNS ドメインのネーム サーバーのアドレスを含めて応答します。- ローカル DNS サーバーは要求を、Azure DNS でホストされている
contoso.netドメインのネーム サーバーに送信します。 contoso.netゾーンにレコードはありませんが、partners.contoso.netのネーム サーバーが既知であるため、そのアドレスを含めて応答します。 この例では、これは Azure DNS でホストされている DNS ドメインです。- ローカル DNS サーバーは要求を、
partners.contoso.netドメインのネーム サーバーに送信します。 partners.contoso.netゾーンには、wwwの A レコードがあり、IP アドレスで応答します。- ローカル DNS サーバーからクライアントに IP アドレスが提供されます。
- クライアントは Web サイト
www.partners.contoso.netに接続します。
実際に、各委任には、NS レコードの 2 つのコピーがあります。1 つは親ゾーン内で子ゾーンを指すレコード、もう 1 つは子ゾーン自体にあるレコードです。 contoso.net ゾーンには、(net 内の NS レコードだけでなく) contoso.net の NS レコードも格納されています。 これらのレコードは、優先する NS レコードと呼ばれ、子ゾーンの頂点に配置されます。
次のステップ
Azure DNS にドメインを委任する方法についてはこちらを参照してください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示