Azure DNS について
Azure DNS とは
ドメイン ネーム システム (DNS) は、Web サイトまたはサービスの名前をその IP アドレスに変換 (解決) します。 Azure DNS は DNS ドメイン用のホスティング サービスです。 それは Microsoft Azure インフラストラクチャを使用した名前解決を提供します。 Azure でドメインをホストすることで、その他の Azure サービスと同じ資格情報、API、ツール、課金情報を使用して DNS レコードを管理できます。
Azure DNS 内の DNS ドメインは、DNS ネーム サーバーから成る Azure のグローバル ネットワーク上でホストされます。 このシステムではエニーキャスト ネットワークが使用されるため、各 DNS クエリには、使用できる最も近い DNS サーバーが応答します。 Azure DNS によって、ドメインに高速なパフォーマンスと高可用性が提供されます。
Azure DNS は、Azure Resource Manager に基づいています。 Azure DNS では、Azure ロールベースのアクセス制御、監査ログ、リソース ロックなどの Resource Manager 機能を利用できます。 ドメインとレコードは、Azure portal、Azure PowerShell コマンドレット、およびクロス プラットフォームの Azure CLI を使用して管理できます。 DNS の自動管理を必要とするアプリケーションは、REST API と SDK を使用してサービスを統合できます。
Azure DNS の料金はいくらですか。
Azure DNS の課金モデルは、Azure DNS でホストされる DNS ゾーンの数に基づいています。 受信する DNS クエリの数にも基づいています。 使用量に基づいて割引が提供されます。
詳細については、「Azure DNS の価格」ページをご覧ください。
Azure DNS の SLA は次のうちどれですか?
DNS 要求が有効な場合、Azure では 100% の時間において Azure DNS ネーム サーバーの少なくとも 1 つから応答を受信することが保証されます。
詳細については、「Azure DNS のSLA」ページをご覧ください。
DNS ゾーンとは何ですか。 DNS ドメインと同じですか。
ドメインとは、ドメイン ネーム システム内の一意の名前です。 一例として contoso.com があります。
DNS ゾーンは、特定のドメインの DNS レコードをホストするために使用されます。 たとえば、ドメイン contoso.com に、複数の DNS レコードが含まれることがあります。 これらのレコードに、メール サーバー用の mail.contoso.com と Web サイト用の www.contoso.com が含まれることがあります。 これらのレコードは DNS ゾーン contoso.com でホストされます。
ドメイン名は単なる名前です。 DNS ゾーンは、ドメイン名用の DNS レコードを含むデータ リソースです。 Azure DNS を使用すると、DNS ゾーンをホストし、Azure のドメインの DNS レコードを管理できます。 また、インターネットからの DNS クエリに応答する DNS ネーム サーバーも提供します。
Azure DNS を使用するために DNS ドメイン名を購入する必要がありますか。
必ずしもその必要はありません。
Azure DNS で DNS ゾーンをホストするためにドメインを購入する必要はありません。 ドメイン名を所有することなく、いつでも DNS ゾーンを作成することができます。 このゾーンに対する DNS クエリが解決されるのは、ゾーンに割り当てられた Azure DNS ネーム サーバーに送られた場合のみです。
DNS ゾーンをグローバル DNS 階層にリンクするには、ドメイン名を購入する必要があります。 そうすると、世界中のどこからでも、DNS クエリで DNS ゾーンを検出して、DNS レコードの回答を得ることができます。
Azure DNS の機能
Traffic Manager でドメイン名の apex に対してエイリアス レコードを使用するときに、何か制限はありますか。
はい。 Azure Traffic Manager では静的パブリック IP アドレスを使用する必要があります。 静的 IP アドレスを使用して外部エンドポイント ターゲットを構成してください。
Azure DNS では DNS ベースのトラフィック ルーティングまたはエンドポイント フェールオーバーがサポートされますか。
DNS ベースのトラフィック ルーティングとエンドポイント フェールオーバーは Traffic Manager によって提供されます。 Traffic Manager は、Azure DNS と共に使用できる別の Azure サービスです。 詳細については、Traffic Manager の概要を参照してください。
Azure DNS では、静的な DNS ドメインのみサポートされます。つまり、特定の DNS レコードに対する DNS クエリでは、常に同じ DNS 応答が返されます。
Azure DNS ではドメイン名の登録がサポートされますか。
いいえ。 現在、Azure DNS では、ドメイン名を購入するというオプションはサポートされていません。 ドメインを購入するには、サード パーティのドメイン名レジストラーを使用する必要があります。 レジストラーは、通常、少額の年間料金がかかります。 購入後、ドメインを Azure DNS でホストして DNS レコードを管理できます。 詳細については、「Azure DNS へのドメインの委任」を参照してください。
ドメインの購入は Azure バックログで追跡される機能です。 フィードバック サイトを使用してこの機能のサポートを登録してください。
Azure DNS では DNSSEC はサポートされますか。
いいえ。 現在、Azure DNS では、ドメイン ネーム システム セキュリティ拡張機能 (DNSSEC) はサポートされていません。
DNSSEC 機能は、Azure DNS バックログで追跡されます。 フィードバック サイトを使用してこの機能のサポートを登録してください。
Azure DNS ではゾーン転送 (IXFR AXFR/) はサポートされますか。
いいえ。 現在、Azure DNS でゾーン転送はサポートされていません。 DNS ゾーンは Azure CLI を使用して Azure DNS にインポートできます。 DNS レコードは、Microsoft Azure DNS 管理ポータル、REST API、SDK、PowerShell コマンドレット、または CLI ツールで管理できます。
ゾーン転送機能は、Azure DNS バックログで追跡されます。 フィードバック サイトを使用してこの機能のサポートを登録してください。
Azure DNS では URL リダイレクトはサポートされますか。
いいえ。 URL リダイレクト サービスは DNS サービスではありません。 それらは、DNS レベルではなく、HTTP レベルで機能します。 DNS プロバイダーによっては、総合的なオファーの一部として、URL リダイレクト サービスをバンドルしています。 現在、このサービスは、Azure DNS ではサポートされていません。
URL リダイレクト機能は Azure DNS バックログで追跡されます。 フィードバック サイトを使用してこの機能のサポートを登録してください。
Azure DNS では、TXT レコードセットの拡張 ASCII エンコード (8 ビット) セットはサポートされますか。
はい。 Azure DNS では、TXT レコードセットの拡張 ASCII エンコード セットがサポートされています。 ただし、最新バージョンの Azure REST API、SDK、PowerShell、CLI を使用する必要があります。 2017 年 10 月 1 日より前のバージョンまたは SDK 2.1 では、拡張 ASCII セットはサポートされません。
たとえば、TXT レコードの値として、拡張 ASCII 文字 \128 を含む文字列が指定されたとします。 たとえば "abcd \128efgh" です。Azure DNS では、この文字のバイト値 (128) を内部表現で使用します。 DNS 解決時には、応答でこのバイト値が返されます。 また、解決に関する限り、"abc" と "\097\098\099" は代替可能です。
TXT レコードについては、RFC 1035 のゾーン ファイルのマスター形式のエスケープ規則に従います。 たとえば、RFC に従い、\ は実際にはあらゆるものをエスケープします。 TXT レコード値として A\B を指定した場合、単に AB と表現され、解決されます。 解決時に TXT レコードに A\B を含める必要がある場合は、\ を再度エスケープする必要があります。 たとえば、A\\B と指定します。
現在、このサポートは、Azure portal から作成された TXT レコードでは利用できません。
エイリアス レコード
エイリアス レコードが役に立つのはどのようなシナリオですか。
「Azure DNS エイリアス レコードの概要」の「シナリオ」セクションをご覧ください。
エイリアス レコード セットにはどのようなレコードの種類がサポートされていますか。
Azure DNS ゾーンでは、エイリアス レコード セットとして、次の種類のレコードがサポートされています。
- A
- AAAA
- CNAME
エイリアス レコード セットのターゲットとしては、どのようなリソースがサポートされていますか。
- DNS の A または AAAA レコード セットからパブリック IP リソースにポイントする。 A または AAAA レコード セットを作成し、パブリック IP リソースをポイントするエイリアス レコード セットにすることができます。
- DNS の A、AAAA または CNAME レコード セットから Traffic Manager プロファイルをポイントする。 DNS の CNAME レコード セットから Traffic Manager プロファイルの CNAME をポイントできます。 一例は contoso.trafficmanager.net です。 DNS ゾーン内の A または AAAA レコード セットから、外部エンドポイントがある Traffic Manager プロファイルをポイントすることもできます。
- Azure Content Delivery Network (CDN) エンドポイントをポイントする。 これは、Azure Storage と Azure CDN を使って静的な Web サイトを作成する場合に便利です。
- 同じゾーン内の別の DNS レコード セットをポイントする。 エイリアス レコードでは、同じ種類の別のレコード セットを参照することができます。 たとえば、DNS の CNAME レコード セットを同じ種類の別の CNAME レコード セットのエイリアスにできます。 この配置は、一部のレコード セットをエイリアスにしたり、一部をエイリアスにしたくない場合に便利です。
Azure portal からエイリアス レコードを作成および更新できますか。
はい。 Azure portal、Azure REST API、PowerShell、CLI、および SDK で、エイリアス レコードを作成して管理できます。
エイリアス レコードは、基になるパブリック IP が削除されたときに DNS レコード セットを確実に削除するのに役立ちますか。
はい。 この機能は、エイリアス レコードの主要な機能の 1 つです。 それは、アプリケーションのユーザーに対する障害の可能性を回避するのに役立ちます。
エイリアス レコードは、基になるパブリック IP アドレスが変更されたときに、DNS レコード セットを正しい IP アドレスに確実に更新するのに役立ちますか。
はい。 この機能は、エイリアス レコードの主要な機能の 1 つです。 それは、アプリケーションの障害の可能性やセキュリティ リスクを回避するのに役立ちます。
Traffic Manager をポイントする A または AAAA レコードに対してエイリアス レコード セットを使用するときに、何か制限はありますか。
はい。 A または AAAA レコード セットからエイリアスとして Traffic Manager プロファイルをポイントする場合は、Traffic Manager プロファイルで外部エンドポイントのみを使用する必要があります。 Traffic Manager で外部エンドポイントを作成するときに、エンドポイントの実際の IP アドレスを指定します。
エイリアス レコードを使用すると追加料金が発生しますか。
エイリアス レコードは、有効な DNS レコード セットを修飾するものです。 エイリアス レコードに対する追加料金はありません。
Azure DNS の使用
Azure DNS と別の DNS プロバイダーを使用して 1 つのドメインを共同ホスティングできますか。
はい。 Azure DNS では、他の DNS サービスとのドメインの共同ホスティングがサポートされます。
共同ホスティングを設定するには、両方のプロバイダーのネーム サーバーをポイントするようにドメインの NS レコードを変更します。 ドメインに対する DNS クエリを受信するプロバイダーは、ネーム サーバー (NS) レコードによって制御されます。 Azure DNS、他のプロバイダー、および親ゾーン内のこれらの NS レコードを変更できます。 通常、親ゾーンは、ドメイン名レジストラーによって構成されます。 DNS 委任の詳細については、DNS へのドメインの委任に関する記事を参照してください。
また、ドメイン用の DNS レコードが両方の DNS プロバイダー間で同期していることを確認してください。 現在、Azure DNS では DNS ゾーン転送はサポートされていません。 DNS レコードは、Azure DNS 管理ポータル、REST API、SDK、PowerShell コマンドレット、CLI ツールのいずれかを使用して同期する必要があります。
自分のドメインを 4 個の Azure DNS ネーム サーバーすべてに委任する必要がありますか。
はい。 Azure DNS は、各 DNS ゾーンに 4 個のネーム サーバーを割り当てます。 この配置は、障害を分離し、復元性を向上させるためのものです。 Azure DNS の SLA を満たすために、ドメインを 4 個すべてのネーム サーバーに委任してください。
Azure DNS の使用制限とは何ですか。
Azure DNS を使用する際は、次の制限が既定で適用されます。
パブリック DNS ゾーン
| リソース | 制限 |
|---|---|
| サブスクリプションごとのパブリック DNS ゾーンの数 | 250 1 |
| パブリック DNS ゾーンあたりのレコード セット数 | 10,000 1 |
| パブリック DNS ゾーン内のレコード セットあたりのレコード数 | 20 |
| 1 つの Azure リソースのエイリアス レコードの数 | 20 |
1これらの制限値を引き上げる必要がある場合は、Azure サポートにお問い合せください。
プライベート DNS ゾーン
| リソース | 制限 |
|---|---|
| サブスクリプションあたりのプライベート DNS ゾーン数 | 1000 |
| プライベート DNS ゾーンあたりのレコード セット数 | 25000 |
| プライベート DNS ゾーン用のレコード セットあたりのレコード数 | 20 |
| プライベート DNS ゾーンあたりの仮想ネットワーク リンク数 | 1000 |
| 自動登録が有効なプライベート DNS ゾーンあたりの仮想ネットワーク リンク数 | 100 |
| 自動登録が有効な状態で仮想ネットワークがリンクできるプライベート DNS ゾーンの数 | 1 |
| 仮想ネットワークがリンクできるプライベート DNS ゾーンの数 | 1000 |
Azure 提供の DNS リゾルバー
| リソース | 制限 |
|---|---|
| 1 秒あたりに仮想マシンから Azure DNS リゾルバーに送信される DNS クエリの数 | 1000 1 |
| 仮想マシンごとのキューに登録された (保留中の応答) DNS クエリの最大数 | 200 1 |
1これらの制限は、仮想ネットワーク レベルではなく、個々の仮想マシンごとに適用されます。 これらの制限を超える DNS クエリは削除されます。
DNS Private Resolver1
| リソース | 制限 |
|---|---|
| サブスクリプションごとの DNS Private Resolver の数 | 15 |
| DNS Private Resolver ごとの受信エンドポイントの数 | 5 |
| DNS Private Resolver ごとの送信エンドポイントの数 | 5 |
| DNS 転送ルール セットごとの転送ルールの数 | 1000 |
| DNS 転送ルール セットごとの仮想ネットワーク リンクの数 | 500 |
| DNS 転送ルール セットごとの送信エンドポイントの数 | 2 |
| 送信エンドポイントごとの DNS 転送ルール セットの数 | 2 |
| 転送ルールごとのターゲット DNS サーバーの数 | 6 |
| エンドポイントごとの QPS | 10,000 |
1Azure portal が更新されるまでは、Azure portal によって異なる制限が適用される場合があります。 最新の制限まで要素をプロビジョニングするには、PowerShell を使用してください。
Azure DNS ゾーンをリソース グループ間またはサブスクリプション間で移動できますか。
はい。 DNS ゾーンは、リソース グループ間またはサブスクリプション間で移動できます。
DNS ゾーンを移動しても、DNS クエリへの影響はありません。 ゾーンに割り当てられたネーム サーバーは変わりません。 DNS クエリは、全体が通常どおりに処理されます。
DNS ゾーンの移動に関する詳細と手順については、「新しいリソース グループまたはサブスクリプションへのリソースの移動」を参照してください。
DNS の変更が有効になるまでどれくらいかかりますか。
新しいまたは更新された DNS ゾーンと DNS レコードは、60 秒以内に Azure DNS ネーム サーバー内に表示されます。
既存のレコードに対する変更の場合、Azure DNS の外部にある DNS クライアントと DNS 再帰リゾルバーによる DNS キャッシュがタイミングに影響する場合があります。 そのキャッシュ期間は、各レコード セットの Time-To-Live (TTL) プロパティに依存します。
誤って削除されないように DNS ゾーンを保護するにはどうすればよいですか。
Azure DNS の管理は、Azure Resource Manager を使用して行われます。 Azure DNS では、Azure Resource Manager が提供するアクセス制御機能を利用しています。 Azure ロールベースのアクセス制御を使用すると、DNS ゾーンとレコード セットへの読み取りアクセスまたは書き込みアクセスを持つユーザーを制御できます。 リソース ロックによって、DNS ゾーンとレコード セットを誤って変更または削除することを回避します。
詳細については、「DNS ゾーンとレコードを保護する方法」を参照してください。
Azure DNS 内で SPF レコードを設定するにはどうすればよいですか。
Sender Policy Framework (SPF) レコードは、ドメイン名を使って電子メールを送信することができる電子メール サーバーを指定するために使用されます。 送信した電子メールが受信者に迷惑メールとして分類されないようにするには、SPF レコードを正しく構成することが重要です。
もともと DNS に関する RFC では、このようなシナリオに対応するレコード タイプとして、新しい SPF が導入されていました。 また、旧式のネーム サーバーに対応するために、TXT レコード タイプを使用して SPF レコードを指定することも許可されていました。 このあいまいさが原因で混乱が生じていましたが、RFC 7208 によって解決されました。 RFC 7208 では、SPF レコードは TXT レコード タイプを使用して作成する必要があると規定されています。 また、SPF レコード タイプが非推奨であることも規定されています。
SPF レコードは Azure DNS でもサポートされていますが、TXT レコード タイプを使用して作成する必要があります。 廃止された SPF レコード タイプはサポートされていません。 DNS ゾーン ファイルをインポートする際、SPF レコード タイプを使用している SPF レコードは、TXT レコード タイプに変換されます。
Azure DNS ネーム サーバーは IPv6 で解決しますか。
はい。 Azure DNS ネーム サーバーは、デュアル スタックです。 デュアル スタックとは、IPv4 アドレスと IPv6 アドレスがあることを意味します。 DNS ゾーンに割り当てられている Azure DNS ネーム サーバーの IPv6 アドレスを調べるには、nslookup などのツールを使用します。 たとえば nslookup -q=aaaa <Azure DNS Nameserver> です。
Azure DNS に IDN を設定するにはどうすればよいですか。
国際化ドメイン名 (IDN) は、punycode を使用して各 DNS 名をエンコードします。 このような punycode エンコード名を使用して、DNS クエリが作成されます。
Azure DNS に IDN を構成するには、ゾーン名またはレコード セット名を punycode に変換します。 現在、Azure DNS では punycode に対する組み込みの変換機能はサポートされていません。