Azure DNS を実装する

  • 10 分

パブリックとプライベートの Azure DNS ゾーンについて学習したので、Contoso のインフラストラクチャ チームは、それらが Azure への移行を完了するように作成して管理する方法を知る必要があります。 このユニットでは、パブリック ゾーンを作成し、それにレコードを入力し、名前解決をテストする方法について説明します。 また、プライベート DNS ゾーンを作成し、VNet にリンクし、そのゾーンで自動的に生成されたレコードを確認する方法についても説明します。

パブリック DNS ゾーンを構成する

Azure でパブリック DNS ゾーンを作成および管理するには、Azure portal、Microsoft Azure PowerShell、または Azure CLI を使用します。

パブリック ゾーンを作成する

Azure portal を使用して Azure でパブリック DNS ゾーンを作成するには、次の手順に従います。

  1. ホーム ページで、 [リソースの作成] を選択します。

  2. Marketplace で DNS ゾーンを検索します。

  3. 返された結果から [DNS ゾーン] を選択し、[作成] を選択します。

  4. 適切なリソース グループを選択し、[名前] テキスト ボックスに DNS ゾーンの名前を入力します。 ゾーンが既存のゾーンの子である場合は、[このゾーンは、既に Azure DNS でホストされている既存のゾーンの子です] というラベルのチェック ボックスをオンにします。

    A screenshot of the Create DNS zone page in the Azure portal. The administrator has entered the name ContosoDemo.com and is adding the zone to the ContosoResourceGroup..

  5. [確認と作成] を選択し、次に [作成] を選択します。

パブリック ゾーンにレコードを追加する

レコードをゾーンに追加するには、次の手順に従います。

  1. Azure portal で、[すべてのリソース] に移動し、先ほど作成したゾーンを見つけて選択します。
  2. ツールバーの + [レコード セット] を選択します。
  3. 次の表の説明に従って必要な情報を入力し、[OK] を選択します。
説明
名前 これはレコード名です。 ホストの場合は、ホスト名を入力します。
種類 適切なレコードの種類を選択します。 使用可能な種類は、A、AAAA、CAA、CNAME、MX、NS、SRV、TXT、PTR です。
エイリアスのレコード セット [はい] または [いいえ] をクリックします。 この値は、レコードの種類が A、AAAA、および CNAME の場合にのみサポートされます。
TTL および TTL 単位 これらの 2 つの値を使用して Time to Live (TTL) 値を選択します。
IP アドレス レコードの適切な IP アドレスを入力します。 このフィールドは、ホスト レコードのみに関連しています。
エイリアス これは、CNAME レコードのみを対象としています。 このエイリアス (CNAME) レコードによって識別されるホスト名を入力します。
基本設定とメール交換 これは、MX レコードのみを対象としています。 ユーザー設定の値と、メール交換サーバーの FQDN を入力します。

A screenshot of the ContosoDemo.com zone page. The administrator has selected + Record set. In the Add record set blade, the administrator has entered the name, type, and IP address for a host record.

Note

その他のレコードの種類には、異なる値フィールドがあります。

パブリック ゾーンで名前解決をテストする

名前解決をテストするには、たとえば、www.contosodemo.com という名前のサーバーで、次の手順を使用します。

  1. Azure portal で、新しいゾーンの概要ページに一覧表示されているネーム サーバーの 1 つの名前をコピーします。

    A screenshot of the ContosoDemo.com DNS zone. The administrator has selected the overview page, and a list of available name servers that can service this zone are listed, including ns1-02.azure-dns.com.

  2. コマンド プロンプトを開き、nslookup www.contosodemo.com ns1-02.azure-dns.com コマンドを実行し、FQDN とネーム サーバー名の両方を、自分の環境に関連する情報に置き換えます。

    A screenshot of the Administrator: Command Prompt window. The administrator has executed the nslookup www.contosodemo.com ns1-02.azure-dns.com command, and the petitioned DNS server has responded with the record for www.contosodemo.com: 10.2.0.4.

Azure プライベート DNS ゾーンを構成する

プライベート DNS ゾーンは、特定のドメインの DNS レコードをホストするために使用できます。 最初の手順では、ドメインの DNS ゾーンを作成します。 Azure リソースにプライベート DNS ゾーンを使用できるようにするには、VNet にゾーンを発行する必要があります。 ゾーンをリンクする VNet は、"リンクされた VNet" と呼ばれます。 自動登録も有効にすると、新しい VM を作成したとき、VM を削除したとき、または VM の IP アドレスが変更されたときに、Azure DNS によってゾーン レコードが更新されます。 パブリック DNS ゾーンと同様に、Azure portal、Azure CLI、または Microsoft Azure PowerShell を使用してゾーンを作成および管理できます。

プライベート ゾーンを作成する

プライベート DNS ゾーンを作成するには、次の手順に従います。

  1. 検索ボックスでプライベート DNS ゾーンを検索し、返された一覧から [プライベート DNS ゾーン] を選択します。

  2. [プライベート DNS ゾーンの作成] を選択します。

  3. 適切なリソース グループを選択し、インスタンス名を入力します。

    A screenshot of the Create Private DNS zone page in the Azure portal. The administrator has selected the ContosoResourceGroup and entered the Name of Priv.contosodemo.com.

  4. [確認と作成][作成] の順に選択します。

VNet を新しいプライベート DNS ゾーンにリンクするには、次の手順を使用します。

  1. [すべてのリソース] で、新しく作成したゾーンを検索し、新しいゾーンを開きます。
  2. [設定] で、[仮想ネットワーク リンク] を選択します。
  3. ツールバーの [追加] を選択します。
  4. [リンク名] を入力し、適切な [仮想ネットワーク] を選択 (または作成) します。
  5. 必要に応じて、[自動登録を有効にする] チェック ボックスをオンにできます。
  6. [OK] を選択します。

A screenshot of the Add virtual network link page in the Azure portal. The administrator has entered the Link name of Contosolink. The selected virtual network is ContosoResourceGroup-vnet (ContosoResourceGroup).

管理レコード

ゾーンにレコードを追加するには、パブリック DNS ゾーンの場合と同じ手順を使用します。 ただし、自動登録を有効にした場合、プライベート DNS ゾーンにリンクされている VNet に接続されている Azure リソース (VM など) の DNS レコードがゾーンに自動的に入力されます。

A screenshot of a private zone in the Azure portal. The Overview page is selected, and a list of zone records displays. These include three for VMs connected to the linked VNet.

プライベート ゾーンで名前解決をテストする

テストは、プライベート ゾーンでは少し異なります。 インターネットに接続されたコンピューターから nslookup を使用するのでなく、リンクされた VNet に接続されているいずれかの VM から名前解決をテストする必要があります。 手順については、「クイック スタート: Azure portal を使用して Azure プライベート DNS ゾーンを作成する」のプライベート ゾーンのテストに関する記事を参照してください。