BLOGAzureブログ

皆さまこんにちは、SB C&Sの八釼です。
DNS ( Domain Name System ) という仕組みは、今や官公庁においても企業においても不可欠な存在であり、現代人にとってはお世話にならない日はないと言っても過言ではありません。TCP/IPネットワークでは、ネットワーク上のコンピューターを識別するためにIPアドレス（数値）を利用しますが当然ながら人間にとっては扱いにくく、またこの数値が変更されると通信できなくなり厄介です。

そのためIPアドレスにドメイン名を対応づけ、それにより通信相手を指定できるようにするDNSが存在するわけです。そして、ドメイン名をWebサイトやメールなどに利用するにはDNSサーバーが必要であり、ドメイン名をIPアドレスに変換する処理（その逆も然り）である名前解決を行ってくれます。

ということで、本記事ではAzureの世界での名前解決についてと、信頼性が高く安全なマネージドDNSサービスであるAzure DNSの概要についてご紹介します。

• 目次
• 1.Azure DNSについて
• 2.使い方は大きく分けて2種類
• 3.既存DNSサーバーの移行も可能
• 4.最後に

Azure DNSについて

詳細については以下の公式ドキュメントをご確認いただければと思いますが、前述した通りマネージドサービスですので、DNS "サーバー"やOSの運用や保守はAzure側（マイクロソフト社）が行います。ユーザー側はDNSゾーンをAzureのリソースとしてデプロイし、そこでDNSレコードをホストすることで名前解決サービスを享受できます。なお、本サービスで用いられるDNS "サーバー" はDNSゾーンをホストしていますので権威(DNS)サーバーです。

公式ドキュメント |  Azure DNS とは

使い方は大きく分けて2種類

Azure DNSは、インターネット上で名前解決を行うための外部向けDNS（パブリック DNS）と、仮想ネットワーク(VNet)内で利用する内部向けDNS（プライベート DNS）に分けられます。

パブリックDNS

レジストラから購入した独自ドメインをホストしDNSレコードを管理します。現代においてはある一定規模の組織であれば、少なくとも一つは独自ドメインを取得しているはずですので必要に応じてこれでホストしていただければと思います。

なお、このサービスではAzure（マイクロソフト社）のグローバルネットワーク上に分散してサーバーが配置されて、IP Anycastという仕組みによりユーザーに最も近いDNSサーバーが応答する仕組みとなっていますので、ドメインは高速なパフォーマンスと高可用性を享受することができます。

使用に際しての手順概要

1.ドメイン名の購入

ホスト予定のものを既にお持ちであればこの限りではありませんが、ない場合にはまずはレジストラより購入してください。なお、Azure（マイクロソフト社）は基本的にはドメインの販売は行っていませんが、Azureで直接管理されるカスタムドメインであるApp Serviceドメインについては購入することができます。詳細については以下の公式ドキュメントをご確認ください。

公式ドキュメント |  App Service ドメインを購入し、それを使用してアプリを構成する

2.DNSゾーンの作成

パブリック用のAzureリソースを作成します。どのような方法で作成するにせよ「パブリック」のような表記はないのでご注意下さい。

デプロイされると以下の画像のようにリソースが確認できます。

3.DNSゾーンの委任

作成されたリソースを確認すると4つのネームサーバー(NS)レコードが割り当てられ自動で作成されていますので、これらの値を親ドメインに登録します。このような作業を委任と言い、これはレジストラの管理サイトで行うことになります。

4.レコードセットを作成

必要になる任意のレコード（セット）をゾーンに追加すれば、インターネット利用者から名前解決できるようになります。

プライベート DNS

VNet内もしくは間でのリソースの名前解決に使用します。閉じた世界で使用するものですので、パブリックのようにレジストラより購入する必要がなく、独自のドメイン名を使用することができます。インターネットに公開する必要がなく、組織内向けサービスを公開する場合などに活用すると良いでしょう。

このDNSゾーンには1つ以上のVNetをリンク（関連付け）させる必要があり、リンクされたVNetに接続するリソースは自動的に名前解決できるようになります。

なお「自動登録」という機能があり、これを使うと手動でAzure VMのレコードセットを作成する必要がなくなります。この設定を有効にしたDNSゾーンにVNetをリンクさせると、そのVNetに接続するVMごとに自動でDNSレコード（AレコードとPTRレコード）が作成されるというわけです。新たにVMをデプロイした場合でも然りですし、削除されれば逆に登録されていたレコードは削除されます。この機能の設定が有効になってリンクしているVNetのことを「登録仮想ネットワーク」と言い、無効の状態でリンクしているものを「解決仮想ネットワーク」と言います。ただし、1つのプライベートDNSゾーンに登録仮想ネットワークとして構成できるのは1つだけです。それ以外はすべて解決仮想ネットワークになります。

使用に際しての手順概要

1.プライベートDNSゾーンの作成

プライベート用のAzureリソースを作成します。

デプロイされると以下の画像のようにリソースが確認できます。

2.プライベートDNSゾーンをVNetにリンク

「仮想ネットワーク リンク」を作成することで、対象となるVNetと関連付けることができます。

作成時に必要に応じて自動登録を設定してください。もしくは作成後に有効にすることも可能です。

3.レコードセットを作成

必要になる任意のレコード（セット）を追加すれば運用が開始できます。

その他の選択肢

総合的観点から最も有利であるため、VNetにおける名前解決はAzure（プライベート）DNSが推奨ですが、要件によってはそうではない手段で名前解決を実現できます。

Azure提供（既定の）DNS

無料で利用でき設定も不要です。手軽ではありますが、任意のレコードは追加できないですし名前解決の範囲は単一のVNetに限定されるなどの制約があります。

独自のDNSサーバー

Azure VMにDNSアプリケーションをインストールしてユーザーが独自にDNSサーバーとして運用します。このVMはIaaSのサービスですので、当然カスタイマイズ性は高くピアリング接続した複数のVNetでも利用できます。その反面DNS "サーバー"の運用管理が必要になりますし、可用性などの確保もユーザー側で責任をもって行わなければなりません。

既存DNSサーバーの移行も可能

DNSの世界には、ゾーンファイルと呼ばれるDNSレコードに関する詳細が記載されたテキスト（設定）ファイルが存在し、それがそのゾーンの情報を定義しています。なおこのファイルは権威DNSサーバーが保持し管理するので、Azure DNSのゾーン（リソース）も当然このファイルを持つことになります。

もし既存で運用するDNSサーバーをAzure DNSに移行したい場合には、このファイルをインポートすることができるのでわざわざレコード情報を登録する手間を省くことができます。このような移行を行いたい場合、まずは既存のDNSゾーンファイルを取得した後インポート作業を行ってください。

注意点としては、この作業は2023年4月時点ではコマンド（厳密にはAzure CLI）でしかサポートされていません。

なお、逆にAzure DNSからDNSゾーンファイルをエクスポートすることもできます。ただしインポート同様にAzure CLIでのみ行うことができます。

最後に

弊社では、ユーザー様のご状況やご要望を踏まえて最適な形でのAzureの導入のご支援を提供しており、Azure に精通したスタッフが対応しております。

外部向けは既に仕組みはあるが本サービスに乗り換えるべきなのか？内部向けは既定のもので十分か、独自のものを使わざるを得ないか、本サービスを利用するべきか？といった具合に色々と悩むことも多いのではないでしょうか？その際にはぜひとも法人でのAzure導入前の相談窓口であるAzure相談センターまでお気軽にお問い合わせいただけますと幸いです。ご判断の一助となるべく尽力いたします。