DNS ドメインを委任する

  • 3 分

ドメインを Azure DNS に委任するには、DNS ゾーンの DNS ネーム サーバーを識別する必要があります。 DNS ゾーンが作成されるたびに、Azure DNS によってプールから DNS ネーム サーバーが割り当てられます。 DNS ネーム サーバーが割り当てられた後、Azure DNS によって DNS ゾーンに権限のある NS (または ''ネーム サーバー'') レコードが自動的に作成されます。

ドメインの委任プロセスには、次のいくつかの手順が含まれます。

  1. DNS ネーム サーバーを識別する
  2. 親ドメインを更新する
  3. サブドメインを委任する (省略可能)

DNS ネーム サーバーを検索する方法

DNS ゾーンに割り当てられている DNS ネーム サーバーを見つける最も簡単な方法は、Azure portal を使用することです。

サンプルの Azure Administrator Incorporated Microsoft Entra ドメインをもう一度見てみましょう。 前のユニットでは、サンプル インスタンスのカスタム ドメイン名を azureadmininc.org として定義しました。 Azure portal では、カスタム ドメインを調べ、Azure によってドメインの DNS ゾーンに 4 つの DNS ネーム サーバー (ns1-02.azure-dns.com.ns2-02.azure-dns.net.ns3-02.azure-dns.org.ns4-02.azure-dns.info.) が割り当てられていることを確認できます。

Screenshot of a DNS zone with four assigned DNS name servers in the Azure portal.

親ドメインを更新する方法

DNS ゾーンが作成され、DNS ネーム サーバーを識別できたら、親ドメインを更新する必要があります。

各レジストラーは独自の DNS 管理ツールを所有していて、ドメインの DNS ネーム サーバー レコードを管理します。 ''レジストラー'' という用語は、ドメインを登録した会社であるサード パーティのドメイン レジストラーを指します。

レジストラーで親ドメイン情報を更新するために従うことができる基本的なプロセスを以下に示します。

  1. レジストラーの DNS 管理ページに移動します。
  2. 親ドメインの既存の NS レコードを検索します。
  3. 既存の NS レコードを、Azure DNS によってドメイン用に作成された NS レコードに置き換えます。

NS レコードを操作する際に考慮すべきこと

DNS ゾーンの NS レコードとネーム サーバーを操作する際に留意すべき重要な考慮事項がいくつかあります。

  • NS レコード (DNS ネーム サーバー アドレス) をコピーするときは、必ずアドレスの末尾にピリオド (.) を含めるようにしてください。 末尾のピリオドは、ns1-02.azure-dns.com.ns3-02.azure-dns.org. などの完全修飾ドメイン名の末尾を示します。

  • ドメインを Azure DNS に委任するには、Azure DNS によって作成された DNS ネーム サーバーの正確な名前を使用する必要があります。

  • 実際のドメイン名に関係なく、常にドメインのすべての DNS ネーム サーバー NS レコードを親ドメインにコピーすることをお勧めします。 このサンプル シナリオでは、ns4-02.azure-dns.info. DNS ネーム サーバーでのトラフィックを想定していないとします。 この DNS ネーム サーバー アドレスでのトラフィックは想定していませんが、レジストラーを他のネーム サーバー アドレスと共に使用して、この NS レコードを親ドメインにコピーすることもお勧めします。

サブドメインを委任する方法

別の子 DNS ゾーンを設定することで、Azure DNS でドメインのサブドメインを委任できます。

サンプルの Azure Administrator Incorporated Microsoft Entra ドメインについて考えてみましょう。 azureadmininc.org としてインスタンスのカスタム ドメイン名を作成しました。 partners.azureadmininc.org などの組織のパートナーをサポートするように、カスタム ドメイン用に別の子 DNS ゾーンを構成できます。

子 DNS ゾーンを委任するための構成手順は、一般的な委任プロセスと似ています。 主な違いは、レジストラーと協力してサブドメインを委任しない点です。 Azure portal で子 DNS ゾーンを委任します。

サブドメインを委任する手順を以下に示します。

  1. Azure portal でドメインの親 DNS ゾーンに移動します。

  2. 親ドメインの既存の NS レコードを検索します。

  3. 子 DNS ゾーン (サブドメイン) の新しい NS レコードを作成します。

    注意

    親と子の DNS ゾーンは、同じまたは異なるリソース グループ内に含めることができます。

この例では、子 DNS ゾーンの NS レコード サーバー名が親 DNS ゾーンの場合と同じ名前 (azureadmininc.com) であることに注目してください。 サブドメインを識別する 1 つの違いは、区切りピリオド (.) を使用してキーワード partners が追加されていることです。