Azure DNS のしくみ

  • 8 分

Azure DNS により DNS ゾーンがホストされ、Microsoft の Azure インフラストラクチャを使用して名前解決サービスが提供されます。 従来、DNS サービスが Windows Server または Linux を実行しているサーバーでホストされていて、DNS ゾーンがそのサーバーに委任されている場合、そのゾーン内のホストに対して DNS クエリを実行するクライアントは、その DNS サーバー サービスによってクエリに応答します。 インターネット上のホストが Azure DNS に委任された DNS ゾーン内の DNS レコードに対してクエリを実行すると、Azure DNS は、そのクエリの結果でそのホストに応答します。

Azure DNS 内の DNS ゾーンは、DNS ネーム サーバーの Azure のグローバル ネットワーク全体でホストされます。 これらのサーバーは Anycast ネットワークを使用するため、クエリを実行するクライアントに最も近い DNS サーバーが DNS ゾーン データのクエリに応答します。 たとえば、オーストラリアのユーザーが Azure DNS でホストされている DNS ゾーン内の DNS レコードに対して DNS クエリを実行している場合、オーストラリアの Azure データセンター内の DNS サーバーがそのクエリに応答します。 ヨーロッパの誰かが実行したのと同じクエリでは、ヨーロッパの Azure リージョン内の DNS サーバーがクエリに応答します。

Azure DNS パブリック ゾーン

インターネット上の任意のホストによるレコード解決のために、Azure DNS パブリック ゾーンはドメイン名ゾーン データをホストします。 Azure DNS パブリック ゾーンでは、A、AAAA、CNAME、MX、PTR、SOA、SRV、および TXT レコードを含む、すべての一般的な DNS レコードの種類がサポートされます。 Azure DNS では、エイリアス レコード セットをサポートします。 エイリアス レコード セットは、Azure パブリック IP アドレス、Azure Traffic Manager プロファイル、または Azure Content Delivery Network (CDN) エンドポイントなどの Azure リソースを参照するために使用できます。 基になるリソースの IP アドレスが変更された場合、エイリアス レコード セットは DNS の解決時にシームレスに自動更新されます。 エイリアス レコード セットはサービス インスタンスをポイントし、サービス インスタンスは IP アドレスに関連付けられます。 Azure portal、Azure CLI、Azure PowerShell を使用するか Rest API を介して、DNS ゾーンを作成し、そのゾーン内のリソースを管理することができます。

Azure DNS プライベート ゾーン

多くの組織では、内部オンプレミス ネットワーク上のホストのパブリック DNS 名とは別の内部 DNS 名を使用しています。 Azure プライベート DNS ゾーンでは、FQDN をプライベート Azure リソースにマップするために使用できるプライベート DNS ゾーン名前空間を構成することで、この機能をレプリケートできます。 たとえば、インターネットにはアクセスできないが仮想プライベート ネットワーク経由でアクセスできる、組織の Azure サブスクリプション内の仮想マシンをホストする複数の仮想ネットワークがある場合があります。

将来、Tailwind Traders では、IaaS 仮想マシン間で実行される複数の多層アプリケーションをデプロイします。 この構成では、各仮想マシンで、売上データの操作や処理を含むさまざまなアプリケーション タスクが実行されます。 アプリケーション アーキテクトは、各仮想マシンから FQDN を使用して、これらのプライベート仮想ネットワーク上の他のリソースにアクセスできるようにしたいと考えています。 また、あなたは、これらの FQDN がインターネット上の外部のホストに解決できないことを確かめたいと考えています。 このタスクは、Azure DNS プライベート ゾーンを使用して実行できます。 tailwindtraders.com DNS ゾーンの一部のレコードをパブリックに構成し、他のレコードをプライベートのままにする場合は、Azure DNS プライベート ゾーンを使用してこの目標を達成することもできます。 ゾーン内のパブリックおよびプライベート DNS レコードのこのセグメント化を表すもう 1 つの用語は、水平分割 DNS です。

Azure DNS パブリック ゾーンと同様に、Azure DNS プライベート ゾーンでは、A、AAAA、CNAME、MX、PTR、SOA、SRV、および TXT レコードを含む、すべての一般的な DNS レコードの種類がサポートされています。

Azure DNS プライベート ゾーンでは次の機能がサポートされています。

  • 自動ホスト名レコード管理: カスタム DNS レコードのホストと共に、Azure は指定された仮想ネットワーク内の VM のホスト名レコードを自動的に保持します。 このシナリオにより、カスタムの DNS ソリューションの作成またはアプリケーションの変更の必要なしで、使用するドメイン名を最適化することができます。

  • 仮想ネットワーク間のホスト名解決: Azure が提供するホスト名とは異なり、プライベート DNS ゾーンは仮想ネットワーク間で共有できます。 この機能により、仮想ネットワークのピアリングなどのネットワーク間とサービス検索のシナリオが簡略化されます。

  • スプリットホライズン DNS のサポート: Azure DNS では、仮想ネットワーク内とパブリック インターネットからのさまざまな回答に解決される同じ名前のゾーンを作成できます。 水平分割 DNS の一般的なシナリオでは、仮想ネットワーク内で使用する専用のバージョンのサービスを提供します。

  • Azure プライベート エンドポイント DNS のサポート: Azure DNS プライベート ゾーンは、Azure プライベート エンドポイントへのプライベート DNS ゾーン マッピングの FQDN レコードをサポートします。 Azure プライベート エンドポイントは、Azure Storage、Azure Cosmos DB、Azure SQL Database、独自の Azure Private Link サービスなどの Azure サービスにマップされる仮想ネットワーク上のプライベート IP アドレスを持つネットワーク インターフェイスです。

図には、水平分割構成での Azure DNS パブリック ゾーン tailwindtraders.com と Azure DNS プライベート ゾーン tailwindtraders.com との統合が示されています。

Azure D N S プライベート ゾーンの DNS リゾルバー V M と通信するオンプレミスの D N S サーバーの図。