Azure DNS とは
Azure DNS は、Microsoft Azure インフラストラクチャを使用した名前解決を提供する、ドメイン ネーム システム (DNS) ドメインのホスティング サービスです。
このユニットでは、DNS の概要とそのしくみについて学習します。 また、Azure DNS とそれを使用する理由についても学習します。
DNS とは
DNS、つまりドメイン ネーム システムは、TCP/IP 標準内のプロトコルです。 DNS は、人間が判読できるドメイン名 (www.wideworldimports.com など) を既知の IP アドレスに変換する重要な役割を果たします。 IP アドレスを使用すると、コンピューターとネットワーク デバイスでは、要求を識別し、それら自体の間でルーティングできます。
DNS では、世界中のサーバーでホストされているグローバル ディレクトリを使用します。 Microsoft は、Azure DNS を通じて DNS サービスを提供するそのネットワークの一部です。
DNS サーバーは、DNS ネーム サーバー、または単にネーム サーバーとも呼ばれます。
DNS のしくみ
DNS サーバーでは、次の 2 つの主な機能のいずれかが実行されます。
- 最近アクセスされた、または使用されたドメイン名とそれらの IP アドレスのローカル キャッシュを保持します。 このキャッシュを使用すると、ローカル ドメイン参照要求に対してより迅速に応答できます。 DNS サーバーでは、要求されたドメインが見つからない場合、要求を別の DNS サーバーに渡します。 このプロセスは、一致するか、検索がタイムアウトになるまで、各 DNS サーバーで繰り返されます。
- IP アドレス、およびその DNS サーバーが権威を持つホストまたはサブドメインのキーと値のペアのデータベースを保持します。 この機能は、多くの場合、メール、Web、およびその他のインターネット ドメイン サービスに関連付けられます。
DNS サーバーの割り当て
コンピューター、サーバー、またはその他のネットワーク対応デバイスで Web ベースのリソースにアクセスするには、DNS サーバーを参照する必要があります。
オンプレミス ネットワークを使用して接続する場合、DNS 設定はサーバーから取得されます。 ホテルなどの外部の場所を利用して接続する場合、DNS 設定はインターネット サービス プロバイダー (ISP) から取得されます。
ドメイン参照要求
以下では、DNS サーバーがドメイン名参照要求を解決するときに使用するプロセスの概要を簡単に説明します。
- ドメイン名が短期キャッシュに格納されている場合、DNS サーバーはドメイン要求を解決します。
- ドメインがキャッシュにない場合、Web 上の 1 つまたは複数の DNS サーバーに問い合わせて、一致するものがあるかどうかを確認します。 一致するドメインが見つかった場合、DNS サーバーはローカル キャッシュを更新して、要求を解決します。
- 適切な数の DNS 確認の後にドメインが見つからない場合、DNS サーバーにより 「ドメインが見つかりません」 エラーが返されます。
IPv4 と IPv6
ネットワーク上のすべてのコンピューター、サーバー、またはネットワーク対応デバイスには、IP アドレスがあります。 ドメイン内では IP アドレスは一意です。 IP アドレスには、次の 2 つの標準があります: IPv4 と IPv6。
IPv4 は、0 から 255 の範囲内にある 4 つの数値セットで構成され、それぞれドットで区切られます。たとえば、127.0.0.1 のようになります。 現在、IPv4 は最も一般的に使用される標準です。 しかし、IoT デバイスの増加に伴い、IPv4 標準は最終的には存続できなくなります。
IPv6 は比較的新しい標準であり、最終的に IPv4 と置き換えられる予定です。 これは 8 つの 16 進数のグループで構成され、それぞれコロンで区切られています (例: fe80:11a1:ac15:e9gf:e884:edb0:ddee:fea3)。
現在、多くのネットワーク デバイスが IPv4 と IPv6 の両方のアドレスでプロビジョニングされています。 DNS ネーム サーバーでは、ドメイン名を IPv4 と IPv6 の両方のアドレスに解決することができます。
ドメインの DNS 設定
DNS サーバーが、サードパーティでホストされているか、社内で管理されているかに関わらず、使用しているホストの種類ごとに構成する必要があります。 ホストの種類としては、Web、電子メール、使用しているその他のサービスがあります。
あなたは会社の管理者として、Azure DNS を使用して DNS サーバーを設定したいと考えています。 この場合、DNS サーバーはドメインの Start of Authority (SOA) として機能します。
DNS レコードの種類
DNS サーバーの構成情報は、DNS サーバーのゾーン内にファイルとして格納されます。 各ファイルはレコードと呼ばれます。 最も一般的に作成および使用されるレコードの種類は、次のとおりです。
- A はホスト レコードであり、最も一般的な種類の DNS レコードです。 ドメインまたはホスト名を IP アドレスにマップします。
- CNAME は、あるドメイン名から別のドメイン名への別名を作成するために使用される正規名レコードです。 複数の異なるドメイン名があり、それらがすべて同じ Web サイトにアクセスする場合は、CNAME を使用します。
- MX は、メール交換レコードです。 オンプレミスとクラウドのどちらでホストされているかにかかわらず、メール サーバーにメール要求をマップします。
- TXT はテキスト レコードです。 これは、テキスト文字列をドメイン名に関連付けるために使用されます。 Azure と Microsoft 365 では、TXT レコードを使用してドメインの所有権を確認します。
さらに、次のレコードの種類もあります。
- ワイルドカード
- CAA (証明機関)
- NS (ネーム サーバー)
- SOA (Start of Authority)
- SPF (送信者ポリシー フレームワーク)
- SRV (サーバーの場所)
SOA および NS レコードは、Azure DNS を使用して DNS ゾーンを作成するときに自動的に作成されます。
レコード セット
一部のレコードの種類では、レコード セット、またはリソース レコード セットの概念がサポートされます。 レコード セットを使用すると、複数のリソースを単一のレコードで定義できます。 たとえば、IP アドレスが 2 つある 1 つのドメインを持つ A レコードを以下に示します。
www.wideworldimports.com. 3600 IN A 127.0.0.1
www.wideworldimports.com. 3600 IN A 127.0.0.2
SOA および CNAME レコードにレコード セットを含めることはできません。
Azure DNS とは
Azure DNS では、グローバルに分散されたネームサーバー インフラストラクチャを使用して、ドメインをホストおよび管理できます。 これにより、既存の Azure 資格情報を使用してすべてのドメインを管理できます。
Azure DNS は、ドメインの SOA として機能します。
Azure DNS を使用してドメイン名を登録することはできません。登録するには、サード パーティ製のドメイン レジストラーを使用する必要があります。
Azure DNS を使用してドメインをホストする理由
Azure DNS は Azure Resource Manager サービスに基づいて構築されており、次のような利点を提供します。
- セキュリティの向上
- 使いやすさ
- プライベート DNS ドメイン
- エイリアスのレコード セット
現時点で、Azure DNS では、ドメイン ネーム システム セキュリティ拡張機能はサポートされていません。 このセキュリティ拡張機能が必要な場合は、サードパーティ プロバイダーを利用してドメインのこれらの部分をホストする必要があります。
セキュリティ機能
Azure DNS には、次のセキュリティ機能が用意されています。
- ロールベースのアクセス制御。Azure リソースに対するユーザーのアクセスをきめ細かく制御できます。 使用状況を監視して、それらがアクセス権を持つリソースとサービスを制御できます。
- アクティビティ ログ。これにより、リソースに対する変更を追跡し、エラーが発生した場所を特定できます。
- リソース ロック。これを使用すると、リソース グループ、サブスクリプション、または任意の Azure リソースに対するアクセスを制限または削除するための、より高いレベルの制御を行うことができます。
使いやすさ
Azure DNS では、Azure サービスの DNS レコードを管理し、外部リソースの DNS を提供できます。 Azure DNS では、他の Azure サービスと同じ Azure 資格情報、サポート契約、および課金情報が使用されます。
Azure portal、Azure PowerShell コマンドレット、または Azure CLI を使用して、ドメインとレコードを管理できます。 自動 DNS 管理を必要とするアプリケーションは、REST API とソフトウェア開発キット (SDK) を使用してサービスと統合することができます。
プライベート ドメイン
Azure DNS は、外部ドメイン名の IP アドレスへの変換を処理します。 Azure DNS では、プライベート ゾーンを作成できます。 これらのゾーンにより、カスタムの DNS ソリューションを作成する必要なく、仮想ネットワーク内および仮想ネットワーク間で仮想マシン (VM) の名前解決を行うことができます。 プライベート ゾーンにより、Azure で提供される名前ではなく、独自のカスタム ドメイン名を使用できます。
仮想ネットワークにプライベート DNS ゾーンを発行するには、そのゾーン内のレコードを解決することが認められた仮想ネットワークの一覧を指定します。
プライベート DNS ゾーンには、次の利点があります。
- DNS ゾーンは Azure インフラストラクチャの一部としてサポートされているため、DNS ソリューションに投資する必要はありません。
- 次の DNS レコードの種類がすべてサポートされています: A、CNAME、TXT、MX、SOA、AAAA、PTR、SRV。
- 仮想ネットワーク内の VM のホスト名は、自動的に維持されます。
- 水平分割 DNS サポートにより、プライベート ゾーンとパブリック ゾーンの両方に同じドメイン名を使用することができます。 これは、元の要求の場所に基づいて、適切な名前に解決します。
エイリアスのレコード セット
エイリアスのレコード セットでは、Azure リソースをポイントすることができます。 たとえば、Azure パブリック IP アドレス、Azure Traffic Manager プロファイル、または Azure Content Delivery Network エンドポイントにトラフィックを送信するようにエイリアス レコードを設定できます。
エイリアスのレコード セットは、次の DNS レコードの種類でサポートされます。
- A
- AAAA
- CNAME