目次
Azure DNS
Azure DNS は、
Azure 上で DNS(ドメイン名解決)を高速・高可用性で提供するマネージドサービス です。
DNS は「ドメイン名 → IP アドレス」を変換する仕組みであり、
Web サイトや API を公開する際の基盤となる重要サービスです。
Azure DNS を使うことで、
Azure のグローバルインフラを活用した高速・安定した DNS 応答 を実現できます。
Azure DNS の特徴
● 1. 高速・高可用性の DNS 解決
Azure のグローバルネットワークを利用して
世界中から低遅延でアクセス可能。
また、DNS は Azure の SLA により高可用性で運用されます。
● 2. DNS ゾーン(Zone)を Azure 上にホストできる
独自ドメイン(例:example.com)の DNS 管理を、Azure に移行できます。
管理できるレコード例:
- A レコード(IPv4)
- AAAA レコード(IPv6)
- CNAME
- MX
- TXT
- SRV
WordPress や Web アプリなどの公開時に使用します。
● 3. Microsoft Azure Portal で簡単に管理
DNS レコードを GUI 上で追加・更新でき、
管理が非常にわかりやすいのが特徴です。
● 4. Azure の他サービスと相性が良い
Web アプリ、App Service、VM、Load Balancer、Traffic Manager など
Azure リソースとの統合がスムーズ。
例:
- Web アプリのカスタムドメイン
- Global Load Balancing(Traffic Manager と併用)
- セキュリティサービスの検証(TXTレコードなど)
● 5. DNSSEC(DNS Security Extensions)にも対応
ドメインの改ざん防止を目的とした
DNSSEC の署名 / 検証をサポート(段階的提供)。
セキュリティ基準が高い業界でも利用できます。
Azure DNS の構成要素
● DNS Zone
ドメイン(例:example.com)の DNS 情報を保存するコンテナ。
● DNS Record
ドメインに関連付けられる設定の一覧。
例:
| 種類 | 用途 |
|---|---|
| A | IPv4 アドレス |
| CNAME | 別名(サブドメインの転送) |
| MX | メールサーバ設定 |
| TXT | SPF、ドメイン認証、所有権確認 |
| NS | ネームサーバ |
Public DNS と Private DNS の違い(AZ-900重要)
Azure DNS は以下の2種類があります。
✔ Public DNS
インターネット公開用の DNS。
例:
- www.example.com を公開
- WordPress サイトや API の公開に使用
- Traffic Manager と併用可能
✔ Private DNS(Azure Private DNS)
VNet 内で名前解決を行うための DNS。
用途:
- VM 名で相互通信可能
- Private Endpoint の名前解決
- ハイブリッドネットワーク運用
オンプレミスと統合した名前解決にも対応。
Azure DNS のメリット
✔ Azure 全体のリソースと連携しやすい
✔ 高速・高信頼の DNS 応答
✔ グローバルな Anycast ネットワーク採用
✔ DNS を Azure Portal・CLI で一元管理
✔ Private DNS ゾーンで内部ネットワークも効率化
表:Azure DNS / Private DNS / オンプレDNSの比較
| 項目 | Azure DNS | Private DNS | オンプレ DNS |
|---|---|---|---|
| 使用範囲 | インターネット全体 | Azure VNet 内 | 社内ネットワーク |
| 主用途 | Web 公開 | 内部リソース名解決 | 内部リソース名解決 |
| ネットワーク | 公開インターネット | プライベート | プライベート |
| 主な利用者 | サイト運営者 | Azure環境利用者 | 社内IT部門 |
よくある利用例
● Web サイトの公開
www.example.com → Azure App Service の IP に紐付け
● Traffic Manager による冗長構成
example.com → Traffic Manager → 各リージョンのアプリ
● Private Endpoint の名前解決
Azure SQL / Storage を「プライベートIP」で安全に利用する場合に必須。
AZ-900で理解すべきポイント
- Azure DNS は DNS(ドメイン名解決)を Azure 上で提供するサービス
- Public DNS と Private DNS の2種類がある
- DNSゾーンとDNSレコードを Azure Portal で管理できる
- Azure のグローバルネットワークにより高速応答
- Traffic Manager や Load Balancer と併用可能