Azure DNS とはWhat is Azure DNS?

Azure DNS は、DNS ドメインのホスティング サービスであり、Microsoft Azure インフラストラクチャを使用した名前解決を提供します。Azure DNS is a hosting service for DNS domains that provides name resolution by using Microsoft Azure infrastructure. Azure でドメインをホストすることで、その他の Azure サービスと同じ資格情報、API、ツール、課金情報を使用して DNS レコードを管理できます。By hosting your domains in Azure, you can manage your DNS records by using the same credentials, APIs, tools, and billing as your other Azure services.

Azure DNS を使用してドメイン名を購入することはできません。You can't use Azure DNS to buy a domain name. 年会費をお支払いになると、App Service のドメインまたはサードパーティのドメイン名レジストラーを使用して、ドメイン名を購入できます。For an annual fee, you can buy a domain name by using App Service domains or a third-party domain name registrar. 購入したドメインは、Azure DNS でホストし、レコードを管理できます。Your domains then can be hosted in Azure DNS for record management. 詳細については、「Azure DNS へのドメインの委任」を参照してください。For more information, see Delegate a domain to Azure DNS.

Azure DNS には、次の機能が含まれています。The following features are included with Azure DNS.

信頼性とパフォーマンスReliability and performance

Azure DNS 内の DNS ドメインは、DNS ネーム サーバーから成る Azure のグローバル ネットワーク上でホストされます。DNS domains in Azure DNS are hosted on Azure's global network of DNS name servers. Azure DNS には、エニーキャスト ネットワークが使用されています。Azure DNS uses anycast networking. 各 DNS クエリには、使用できる最も近い DNS サーバーが応答します。これによって、ドメインには高速なパフォーマンスと高可用性が提供されます。Each DNS query is answered by the closest available DNS server to provide fast performance and high availability for your domain.

セキュリティSecurity

Azure DNS は、Azure Resource Manager に基づいており、次のような機能が利用できます。Azure DNS is based on Azure Resource Manager, which provides features such as:

  • ロールベースのアクセス制御: 組織のユーザーがアクセスできるアクションを制御できます。Role-based access control to control who has access to specific actions for your organization.

  • アクティビティ ログ: 組織のユーザーどのようにリソースを変更したかを監視したり、トラブルシューティング時にエラーを見つけたりできます。Activity logs to monitor how a user in your organization modified a resource or to find an error when troubleshooting.

  • リソースのロック: サブスクリプション、リソース グループ、またはリソースをロックできます。Resource locking to lock a subscription, resource group, or resource. ロックすることによって、組織内の他のユーザーが重要なリソースを誤って削除したり変更したりするのを防ぎます。Locking prevents other users in your organization from accidentally deleting or modifying critical resources.

詳細については、「DNS ゾーンとレコードを保護する方法」を参照してください。For more information, see How to protect DNS zones and records.

DNSSECDNSSEC

現在、Azure DNS で DNSSEC はサポートされません。Azure DNS does not currently support DNSSEC. ほとんどの場合は、アプリケーションで常に HTTPS/TLS を使用することによって DNSSEC の必要性を減らすことができます。In most cases, you can reduce the need for DNSSEC by consistently using HTTPS/TLS in your applications. DNSSEC が DNS ゾーンにとって重要な要件である場合は、サード パーティの DNS ホスティング プロバイダーを使用してこれらのゾーンをホストすることができます。If DNSSEC is a critical requirement for your DNS zones, you can host these zones with third party DNS hosting providers.

使いやすさEase of use

Azure DNS では、Azure サービスの DNS レコードを管理したり、外部リソースに DNS を提供したりできます。Azure DNS can manage DNS records for your Azure services and provide DNS for your external resources as well. Azure DNS は Azure Portal に統合されており、他の Azure サービスと同じ資格情報、サポート契約、課金を使用します。Azure DNS is integrated in the Azure portal and uses the same credentials, support contract, and billing as your other Azure services.

DNS の課金は、Azure でホストされている DNS ゾーンの数と、受信した DNS クエリの数に基づきます。DNS billing is based on the number of DNS zones hosted in Azure and on the number of DNS queries received. 価格の詳細については、「Azure DNS の価格」を参照してください。To learn more about pricing, see Azure DNS pricing.

ドメインとレコードは、Azure portal、Azure PowerShell コマンドレット、およびクロス プラットフォームの Azure CLI を使用して管理できます。Your domains and records can be managed by using the Azure portal, Azure PowerShell cmdlets, and the cross-platform Azure CLI. DNS の自動管理を必要とするアプリケーションは、REST API および SDK を使用してサービスと統合できます。Applications that require automated DNS management can integrate with the service by using the REST API and SDKs.

プライベート ドメインを持つカスタマイズ可能な仮想ネットワークCustomizable virtual networks with private domains

Azure DNS では、プライベート DNS ドメインもサポートされるようになり、その機能は、現在パブリック プレビュー段階となっています。Azure DNS also supports private DNS domains with a feature that's now in public preview. この機能は、現在利用可能な Azure 提供の名前ではなく、独自のカスタム ドメイン名をプライベート仮想ネットワーク内で使用できます。This feature allows you to use your own custom domain names in your private virtual networks rather than the Azure-provided names available today.

詳細については、「プライベート ドメインに Azure DNS を使用する」を参照してください。For more information, see Use Azure DNS for private domains.

エイリアス レコードAlias records

Azure DNS では、エイリアス レコード セットをサポートします。Azure DNS supports alias record sets. エイリアス レコード セットは、Azure パブリック IP アドレス、Azure Traffic Manager プロファイル、または Azure Content Delivery Network (CDN) エンドポイントなどの Azure リソースを参照するために使用できます。You can use an alias record set to refer to an Azure resource, such as an Azure public IP address, an Azure Traffic Manager profile, or an Azure Content Delivery Network (CDN) endpoint. 基になるリソースの IP アドレスが変更された場合、エイリアス レコード セットは DNS の解決時にシームレスに自動更新されます。If the IP address of the underlying resource changes, the alias record set seamlessly updates itself during DNS resolution. エイリアス レコード セットはサービス インスタンスをポイントし、サービス インスタンスは IP アドレスに関連付けられます。The alias record set points to the service instance, and the service instance is associated with an IP address.

さらに、エイリアス レコードを使用することにより、頂点のドメインやネイキッド ドメインで Traffic Manager プロファイルまたは CDN エンドポイントを参照できるようになりました。Also, you can now point your apex or naked domain to a Traffic Manager profile or CDN endpoint using an alias record. 一例として contoso.com があります。An example is contoso.com.

詳細については、「Azure DNS エイリアス レコード」をご覧ください。For more information, see Overview of Azure DNS alias records.

次の手順Next steps