Azure プライベート DNS ゾーンとは?

  • [アーティクル]

Azure プライベート DNS は、信頼性が高くセキュリティで保護された DNS サービスを提供し、カスタムの DNS ソリューションの追加を必要とせずに、仮想ネットワークでドメイン名を管理および解決します。 プライベート DNS ゾーンを使用すると、現在利用可能な Azure で提供される名前ではなく、独自のカスタム ドメイン名を使用できます。

プライベート DNS ゾーンに含まれるレコードは、インターネットから解決できません。 プライベート DNS ゾーンに対する DNS 解決は、それにリンクされている仮想ネットワークからのみ機能します。

仮想ネットワーク リンクを作成することによって、プライベート DNS ゾーンを 1 つ以上の仮想ネットワークにリンクできます。 また、自動登録機能を有効にして、仮想ネットワークにデプロイされている仮想マシンの DNS レコードのライフサイクルを自動的に管理することもできます。

プライベート DNS ゾーンの解決

VNet にリンクされているプライベート DNS ゾーンは、VNet の既定の DNS 設定を使用するときに最初に照会されます。 次に、Azure提供のDNSサーバーが照会されます。 ただし、 カスタム DNS サーバー が VNet で定義されている場合、カスタム設定によって名前解決順序がオーバーライドされるため、その VNet にリンクされているプライベート DNS ゾーンは自動的に照会されません。

カスタム DNS でプライベート ゾーンを解決できるようにするには、一元化された DNS アーキテクチャで説明されているように、プライベート ゾーンにリンクされた VNet 内の Azure DNS プライベート リゾルバーを使用できます。 カスタム DNS が仮想マシンの場合は、プライベート ゾーンの Azure DNS (168.63.129.16) への条件付きフォワーダーを構成します。

制限

プライベート DNS ゾーン

リソース 制限
サブスクリプションあたりのプライベート DNS ゾーン数 1000
プライベート DNS ゾーンあたりのレコード セット数 25000
プライベート DNS ゾーン用のレコード セットあたりのレコード数 20
プライベート DNS ゾーンあたりの仮想ネットワーク リンク数 1000
自動登録が有効なプライベート DNS ゾーンあたりの仮想ネットワーク リンク数 100
自動登録が有効な状態で仮想ネットワークがリンクできるプライベート DNS ゾーンの数 1
仮想ネットワークがリンクできるプライベート DNS ゾーンの数 1000

制限

  • 単一ラベルのプライベート DNS ゾーンはサポートされていません。 プライベート DNS ゾーンには、2 つ以上のラベルが必要です。 たとえば、contoso.com にはドットで区切られた 2 つのラベルがあります。 プライベート DNS ゾーンには、最大 34 個のラベルを含めることができます。

  • プライベート DNS ゾーンにゾーンの委任 (NS レコード) を作成することはできません。 子ドメインを使用する場合は、ドメインをプライベート DNS ゾーンとして直接作成できます。 その後、親ゾーンからネームサーバーの委任を設定せずに、仮想ネットワークにリンクすることができます。

  • 予約ゾーン名の次の一覧は、サービスの中断を防ぐために作成がブロックされます。

    パブリック Azure Government 21Vianet が運用する Microsoft Azure
    azclient.ms azclient.us azclient.cn
    azure.com azure.us azure.cn
    cloudapp.net usgovcloudapp.net chinacloudapp.cn
    core.windows.net core.usgovcloudapi.net core.chinacloudapi.cn
    microsoft.com microsoft.us microsoft.cn
    msidentity.com msidentity.us msidentity.cn
    trafficmanager.net usgovtrafficmanager.net trafficmanager.cn
    windows.net usgovcloudapi.net chinacloudapi.cn

次のステップ