Azure DNS による DNS ゾーンの委任Delegation of DNS zones with Azure DNS

Azure DNS を使用すると、DNS ゾーンをホストし、Azure のドメインの DNS レコードを管理できます。Azure DNS allows you to host a DNS zone and manage the DNS records for a domain in Azure. ドメインに対する DNS クエリを Azure DNS に到達させるには、ドメインを親ドメインから Azure DNS に委任する必要があります。In order for DNS queries for a domain to reach Azure DNS, the domain has to be delegated to Azure DNS from the parent domain. Azure DNS はドメイン レジストラーではないことに注意してください。Keep in mind Azure DNS is not the domain registrar. この記事では、ドメインの委任のしくみとドメインを Azure DNS に委任する方法について説明します。This article explains how domain delegation works and how to delegate domains to Azure DNS.

DNS 委任のしくみHow DNS delegation works

ドメインとゾーンDomains and zones

ドメイン ネーム システムはドメインの階層構造です。The Domain Name System is a hierarchy of domains. 階層は、" . " という名前の "root" ドメインから始まります。The hierarchy starts from the 'root' domain, whose name is simply '.'. その下には "com"、"net"、"org"、"uk"、"jp" などのトップ レベル ドメインがあります。Below this come top-level domains, such as 'com', 'net', 'org', 'uk' or 'jp'. さらに、このようなトップレベル ドメインの下には "org.uk" や "co.jp" などの第 2 レベル ドメインがあります。Below these top-level domains are second-level domains, such as 'org.uk' or 'co.jp'. 同様に続きます。And so on. DNS 階層内のドメインのホストには、個別の DNS ゾーンを使用します。The domains in the DNS hierarchy are hosted using separate DNS zones. これらのゾーンはグローバルに分散していて、世界中の DNS ネーム サーバーでホストされています。These zones are globally distributed, hosted by DNS name servers around the world.

DNS ゾーン - ドメインとは、"contoso.com" など、ドメイン ネーム システム内で一意の名前です。DNS zone - A domain is a unique name in the Domain Name System, for example 'contoso.com'. DNS ゾーンは、特定のドメインの DNS レコードをホストするために使用されます。A DNS zone is used to host the DNS records for a particular domain. たとえば、ドメイン "contoso.com" に、"mail.contoso.com" (メール サーバー用) や "www.contoso.com" (Web サイト用) など、複数の DNS レコードを含めることができます。For example, the domain 'contoso.com' may contain several DNS records such as 'mail.contoso.com' (for a mail server) and 'www.contoso.com' (for a website).

ドメイン レジストラー - ドメイン レジストラーは、インターネット ドメイン名を提供できる企業です。Domain registrar - A domain registrar is a company who can provide Internet domain names. ドメイン レジストラーは、ユーザーが希望するインターネット ドメインが使用可能かどうかを確認し、購入を許可します。They verify if the Internet domain you want to use is available and allow you to purchase it. ドメイン名が登録されると、そのユーザーはドメイン名の法律上の所有者になります。Once the domain name is registered, you are the legal owner for the domain name. 既にインターネット ドメインを所有している場合は、現在のドメイン レジストラーを使用して、Azure DNS に委任します。If you already have an Internet domain, you will use the current domain registrar to delegate to Azure DNS.

認定ドメイン レジストラーについて詳しくは、「ICANN-Accredited Registrars (ICANN 認定レジストラー)」をご覧ください。For more information about accredited domain registrars, see ICANN-Accredited Registrars.

解決と委任Resolution and delegation

DNS サーバーには次の 2 種類があります。There are two types of DNS servers:

  • 権限のある DNS サーバーは、DNS ゾーンをホストします。An authoritative DNS server hosts DNS zones. このサーバーは、これらのゾーン内のレコードに対する DNS クエリのみに応答します。It answers DNS queries for records in those zones only.
  • 再帰 DNS サーバーは、DNS ゾーンをホストしません。A recursive DNS server does not host DNS zones. このサーバーは、権限のある DNS サーバーを呼び出して必要なデータを収集することで、すべての DNS クエリに応答します。It answers all DNS queries by calling authoritative DNS servers to gather the data it needs.

Azure DNS は、権限のある DNS サービスを提供します。Azure DNS provides an authoritative DNS service. 再帰 DNS サービスは提供しません。It does not provide a recursive DNS service. Azure の Cloud Services と VM は、Azure のインフラストラクチャの一部として個別に提供されている再帰 DNS サービスを使用するように自動的に構成されます。Cloud Services and VMs in Azure are automatically configured to use a recursive DNS service that is provided separately as part of Azure's infrastructure. これらの DNS 設定を変更する方法については、Azure での名前解決に関するページを参照してください。For information on how to change these DNS settings, see Name Resolution in Azure.

PC やモバイル デバイスの DNS クライアントは、通常、クライアント アプリケーションが必要とする DNS クエリを実行するために、再帰 DNS サーバーを呼び出します。DNS clients in PCs or mobile devices typically call a recursive DNS server to perform any DNS queries the client applications need.

再帰 DNS サーバーは、"www.contoso.com" などの DNS レコードに対するクエリを受け取ると、まず、"contoso.com" ドメインのゾーンをホストするネーム サーバーを検索する必要があります。When a recursive DNS server receives a query for a DNS record such as 'www.contoso.com', it first needs to find the name server hosting the zone for the 'contoso.com' domain. ネーム サーバーを検索するには、ルート名サーバーから開始し、そこから、"com" ゾーンをホストするネーム サーバーを見つけます。To find the name server, it starts at the root name servers, and from there finds the name servers hosting the 'com' zone. 次に、"com" ネーム サーバーを照会し、"contoso.com" ゾーンをホストするネーム サーバーを見つけます。It then queries the 'com' name servers to find the name servers hosting the 'contoso.com' zone. 最後に、"www.contoso.com" についてこれらのネーム サーバーを照会できます。Finally, it is able to query these name servers for 'www.contoso.com'.

この手順を、DNS 名の解決といいます。This procedure is called resolving the DNS name. 厳密に言えば、DNS 解決には、次の CNAME などのその他の手順が含まれますが、DNS の委任のしくみを理解するうえでは重要ではありません。Strictly speaking, DNS resolution includes additional steps such as following CNAMEs, but that's not important to understanding how DNS delegation works.

親ゾーンが子ゾーンのネーム サーバーを "指す" には、How does a parent zone 'point' to the name servers for a child zone? NS レコード (NS は "ネーム サーバー" の略) と呼ばれる特殊な種類の DNS レコードを使用します。It does this using a special type of DNS record called an NS record (NS stands for 'name server'). たとえば、root ゾーンには "com" の NS レコードが格納され、"com" ゾーンのネーム サーバーが示されます。For example, the root zone contains NS records for 'com' and shows the name servers for the 'com' zone. 同様に、"com" ゾーンには "contoso.com" の NS レコードが格納されます。このレコードは "contoso.com" ゾーンのネーム サーバーを示します。In turn, the 'com' zone contains NS records for 'contoso.com', which shows the name servers for the 'contoso.com' zone. 親ゾーンで子ゾーンの NS レコードを設定することを、ドメインの委任と呼びます。Setting up the NS records for a child zone in a parent zone is called delegating the domain.

次の図に DNS クエリの例を示します。The following image shows an example DNS query. contoso.net と partners.contoso.net は Azure DNS ゾーンです。The contoso.net and partners.contoso.net are Azure DNS zones.

Dns-nameserver

  1. クライアントがローカル DNS サーバーに www.partners.contoso.net を要求します。The client requests www.partners.contoso.net from their local DNS server.
  2. レコードがないため、ローカル DNS サーバーはルート ネーム サーバーに要求を行います。The local DNS server does not have the record so it makes a request to their root name server.
  3. ルート ネーム サーバーにはレコードがありません。しかし、.net ネーム サーバーのアドレスがあるため、ルート ネーム サーバーはそのアドレスを DNS サーバーに提供します。The root name server does not have the record, but knows the address of the .net name server, it provides that address to the DNS server
  4. ローカル DNS サーバーは要求を.netネーム サーバーに送信します。The local DNS server sends the request to the .net name server.
  5. .net ネーム サーバーには、レコードはありませんが、contoso.net ネーム サーバーのアドレスがあります。The .net name server does not have the record but does know the address of the contoso.net name server. この場合、Azure DNS でホストされている DNS ゾーンのネーム サーバーのアドレスを含めて応答します。In this case, it responds with the address of the name server for the DNS zone hosted in Azure DNS.
  6. ローカル DNS サーバーは要求を、Azure DNS でホストされている contoso.net ゾーンのネーム サーバーに送信します。The local DNS server sends the request to the name server for the contoso.net zone hosted in Azure DNS.
  7. contoso.net ゾーンにレコードはありませんが、partners.contoso.net のネーム サーバーが既知であるため、そのアドレスを含めて応答します。The zone contoso.net does not have the record but knows the name server for partners.contoso.net and responds with the address. この例では、これは Azure DNS でホストされている DNS ゾーンです。In this case, it is a DNS zone hosted in Azure DNS.
  8. ローカル DNS サーバーは要求を、partners.contoso.net ゾーンのネーム サーバーに送信します。The local DNS server sends the request to the name server for the partners.contoso.net zone.
  9. partners.contoso.net ゾーンには A レコードがあり、目的の IP アドレスを含めて応答が返されます。The partners.contoso.net zone has the A record and responds with the IP address.
  10. ローカル DNS サーバーからクライアントに、目的の IP アドレスが提供されますThe local DNS server provides the IP address to the client
  11. クライアントは Web サイト www.partners.contoso.net に接続します。The client connects to the website www.partners.contoso.net.

実際に、各委任には、NS レコードの 2 つのコピーがあります。1 つは親ゾーン内で子ゾーンを指すレコード、もう 1 つは子ゾーン自体にあるレコードです。Each delegation actually has two copies of the NS records; one in the parent zone pointing to the child, and another in the child zone itself. "contoso.net" ゾーンには、("net" 内の NS レコードだけでなく) "contoso.net" の NS レコードも格納されています。The 'contoso.net' zone contains the NS records for 'contoso.net' (in addition to the NS records in 'net'). これらのレコードは、優先する NS レコードと呼ばれ、子ゾーンの頂点に配置されます。These records are called authoritative NS records and they sit at the apex of the child zone.

次の手順Next steps

Azure DNS にドメインを委任する方法についてはこちらを参照してください。Learn how to delegate your domain to Azure DNS