Azure でホストされているサービスの逆引き DNS を構成するConfigure reverse DNS for services hosted in Azure

注意

この記事は、新しい Azure PowerShell Az モジュールを使用するために更新されました。This article has been updated to use the new Azure PowerShell Az module. AzureRM モジュールはまだ使用でき、少なくとも 2020 年 12 月までは引き続きバグ修正が行われます。You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Az モジュールと AzureRM の互換性の詳細については、「Introducing the new Azure PowerShell Az module (新しい Azure PowerShell Az モジュールの概要)」を参照してください。To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Az モジュールのインストール手順については、Azure PowerShell のインストールを参照してください。For Az module installation instructions, see Install Azure PowerShell.

この記事では、Azure でホストされているサービスの逆引き DNS 参照を構成する方法について説明します。This article explains how to configure reverse DNS lookups for services hosted in Azure.

Azure のサービスは、Azure によって割り当てられて、Microsoft によって所有されている IP アドレスを使います。Services in Azure use IP addresses assigned by Azure and owned by Microsoft. 対応する Microsoft 所有の逆引き DNS 参照ゾーンに、これらの逆引き DNS レコード (PTR レコード) を作成する必要があります。These reverse DNS records (PTR records) must be created in the corresponding Microsoft-owned reverse DNS lookup zones. この記事では、その方法について説明します。This article explains how to do this.

このシナリオを、Azure DNS で割り当てられた IP アドレス範囲の逆引き DNS 参照ゾーンをホストする機能と混同しないようにしてください。This scenario should not be confused with the ability to host the reverse DNS lookup zones for your assigned IP ranges in Azure DNS. この場合、逆引き参照ゾーンによって表される IP 範囲を、通常は ISP が、組織に割り当てる必要があります。In this case, the IP ranges represented by the reverse lookup zone must be assigned to your organization, typically by your ISP.

この記事を読む前に、逆引き DNS と Azure でのサポートの概要について理解しておいてください。Before reading this article, you should be familiar with this Overview of reverse DNS and support in Azure.

Azure DNS では、コンピューティング リソース (仮想マシン、仮想マシンのスケール セット、Service Fabric クラスターなど) は、PublicIpAddress リソースによって公開されます。In Azure DNS, compute resources (such as virtual machines, virtual machine scale sets, or Service Fabric clusters) are exposed via a PublicIpAddress resource. 逆引き DNS 参照は、PublicIpAddress の "ReverseFqdn" プロパティを使って構成します。Reverse DNS lookups are configured using the 'ReverseFqdn' property of the PublicIpAddress.

現在、Azure App Service については逆引き DNS はサポートされていません。Reverse DNS is not currently supported for the Azure App Service.

逆引き DNS レコードの検証Validation of reverse DNS records

サード パーティが、DNS ドメインに対する Azure サービス マッピングの逆引き DNS レコードを作成することができてはなりません。A third party should not be able to create reverse DNS records for their Azure service mapping to your DNS domains. これを防ぐため、Azure では、逆引き DNS レコードで指定されているドメイン名が、同じ Azure サブスクリプション内の PublicIpAddress またはクラウド サービスの DNS 名または IP アドレスと同じか、それに解決される場合にのみ、逆引き DNS レコードの作成が許可されます。To prevent this, Azure only allows the creation of a reverse DNS record where domain name specified in the reverse DNS record is the same as, or resolves to, the DNS name or IP address of a PublicIpAddress or Cloud Service in the same Azure subscription.

この検証は、逆引き DNS レコードが設定または変更されるときにのみ実行されます。This validation is only performed when the reverse DNS record is set or modified. 定期的な再検証は行われません。Periodic re-validation is not performed.

たとえば、PublicIpAddress リソースの DNS 名が contosoapp1.northus.cloudapp.azure.com であり、IP アドレスが 23.96.52.53 であるものとします。For example: suppose the PublicIpAddress resource has the DNS name contosoapp1.northus.cloudapp.azure.com and IP address 23.96.52.53. PublicIpAddress の ReverseFqdn は次のように指定できます。The ReverseFqdn for the PublicIpAddress can be specified as:

  • PublicIpAddress の DNS 名 (contosoapp1.northus.cloudapp.azure.com)The DNS name for the PublicIpAddress, contosoapp1.northus.cloudapp.azure.com
  • 同じサブスクリプション内の異なる PublicIpAddress の DNS 名 (contosoapp2.westus.cloudapp.azure.com など)The DNS name for a different PublicIpAddress in the same subscription, such as contosoapp2.westus.cloudapp.azure.com
  • バニティ DNS 名 (app1.contoso.com など)。ただし、この名前が contosoapp1.northus.cloudapp.azure.com または同じサブスクリプション内の異なる PublicIpAddress に対する CNAME として、"最初に" 構成されている場合。A vanity DNS name, such as app1.contoso.com, so long as this name is first configured as a CNAME to contosoapp1.northus.cloudapp.azure.com, or to a different PublicIpAddress in the same subscription.
  • バニティ DNS 名 (app1.contoso.com など)。ただし、この名前が IP アドレス 23.96.52.53 または同じサブスクリプション内の異なる PublicIpAddress の IP アドレスに対する A レコードとして、"最初に" 構成されている場合。A vanity DNS name, such as app1.contoso.com, so long as this name is first configured as an A record to the IP address 23.96.52.53, or to the IP address of a different PublicIpAddress in the same subscription.

同じ制約が、Cloud Services の逆引き DNS にも適用されます。The same constraints apply to reverse DNS for Cloud Services.

PublicIpAddress リソースの逆引き DNSReverse DNS for PublicIpAddress resources

ここでは、Azure PowerShell、Azure CLI、または Azure CLI を使って、Resource Manager デプロイ モデルに PublicIpAddress リソースに対する逆引き DNS を構成する方法の詳細な手順を説明します。This section provides detailed instructions for how to configure reverse DNS for PublicIpAddress resources in the Resource Manager deployment model, using either Azure PowerShell, Azure classic CLI, or Azure CLI. Azure Portal を使った PublicIpAddress リソースの逆引き DNS の構成は、現在はサポートされていません。Configuring reverse DNS for PublicIpAddress resources is not currently supported via the Azure portal.

現在、Azure は、IPv4 の PublicIpAddress リソースの逆引き DNS のみをサポートしています。Azure currently supports reverse DNS only for IPv4 PublicIpAddress resources. IPv6 についてはサポートされていません。It is not supported for IPv6.

既存の PublicIpAddresses に逆引き DNS を追加するAdd reverse DNS to an existing PublicIpAddresses

PowerShellPowerShell

既存の PublicIpAddress に逆引き DNS を追加するには:To add reverse DNS to an existing PublicIpAddress:

$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip

まだ DNS 名を持っていない既存の PublicIpAddress に逆引き DNS を追加するには、DNS 名も指定する必要があります。To add reverse DNS to an existing PublicIpAddress that doesn't already have a DNS name, you must also specify a DNS name:

$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings = New-Object -TypeName "Microsoft.Azure.Commands.Network.Models.PSPublicIpAddressDnsSettings"
$pip.DnsSettings.DomainNameLabel = "contosoapp1"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip

Azure クラシック CLIAzure classic CLI

既存の PublicIpAddress に逆引き DNS を追加するには:To add reverse DNS to an existing PublicIpAddress:

azure network public-ip set -n PublicIp -g MyResourceGroup -f contosoapp1.westus.cloudapp.azure.com.

まだ DNS 名を持っていない既存の PublicIpAddress に逆引き DNS を追加するには、DNS 名も指定する必要があります。To add reverse DNS to an existing PublicIpAddress that doesn't already have a DNS name, you must also specify a DNS name:

azure network public-ip set -n PublicIp -g MyResourceGroup -d contosoapp1 -f contosoapp1.westus.cloudapp.azure.com.

Azure CLIAzure CLI

既存の PublicIpAddress に逆引き DNS を追加するには:To add reverse DNS to an existing PublicIpAddress:

az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com.

まだ DNS 名を持っていない既存の PublicIpAddress に逆引き DNS を追加するには、DNS 名も指定する必要があります。To add reverse DNS to an existing PublicIpAddress that doesn't already have a DNS name, you must also specify a DNS name:

az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com --dns-name contosoapp1

逆引き DNS でのパブリック IP アドレスの作成Create a Public IP Address with reverse DNS

既に指定されている逆引き DNS プロパティで新しい PublicIpAddress を作成するには:To create a new PublicIpAddress with the reverse DNS property already specified:

PowerShellPowerShell

New-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup" -Location "WestUS" -AllocationMethod Dynamic -DomainNameLabel "contosoapp2" -ReverseFqdn "contosoapp2.westus.cloudapp.azure.com."

Azure クラシック CLIAzure classic CLI

azure network public-ip create -n PublicIp -g MyResourceGroup -l westus -d contosoapp3 -f contosoapp3.westus.cloudapp.azure.com.

Azure CLIAzure CLI

az network public-ip create --name PublicIp --resource-group MyResourceGroup --location westcentralus --dns-name contosoapp1 --reverse-fqdn contosoapp1.westcentralus.cloudapp.azure.com

既存の PublicIpAddress の逆引き DNS を表示するView reverse DNS for an existing PublicIpAddress

既存の PublicIpAddress に構成されている値を表示するには:To view the configured value for an existing PublicIpAddress:

PowerShellPowerShell

Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"

Azure クラシック CLIAzure classic CLI

azure network public-ip show -n PublicIp -g MyResourceGroup

Azure CLIAzure CLI

az network public-ip show --name PublicIp --resource-group MyResourceGroup

既存のパブリック IP アドレスの逆引き DNS を削除するRemove reverse DNS from existing Public IP Addresses

既存の PublicIpAddress から逆引き DNS プロパティを削除するには:To remove a reverse DNS property from an existing PublicIpAddress:

PowerShellPowerShell

$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = ""
Set-AzPublicIpAddress -PublicIpAddress $pip

Azure クラシック CLIAzure classic CLI

azure network public-ip set -n PublicIp -g MyResourceGroup –f ""

Azure CLIAzure CLI

az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn ""

Cloud Services の逆引き DNS を構成するConfigure reverse DNS for Cloud Services

ここでは、Azure PowerShell を使って、クラシック デプロイ モデルで Cloud Services の逆引き DNS を構成する方法の詳細な手順についてを説明します。This section provides detailed instructions for how to configure reverse DNS for Cloud Services in the Classic deployment model, using Azure PowerShell. Cloud Services に対する Azure Portal、Azure CLI、および Azure CLI からの逆引き DNS の構成はサポートされていません。Configuring reverse DNS for Cloud Services is not supported via the Azure portal, Azure classic CLI, or Azure CLI.

既存の Cloud Services への逆引き DNS の追加Add reverse DNS to existing Cloud Services

既存の Cloud Service に逆引き DNS レコードを追加するには:To add a reverse DNS record to an existing Cloud Service:

Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."

逆引き DNS によるクラウド サービスの作成Create a Cloud Service with reverse DNS

既に指定されている逆引き DNS プロパティで新しい Cloud Service を作成するには:To create a new Cloud Service with the reverse DNS property already specified:

New-AzureService –ServiceName "contosoapp1" –Location "West US" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."

既存の Cloud Services の逆引き DNS の表示View reverse DNS for existing Cloud Services

既存の Cloud Service の逆引き DNS プロパティを表示するには:To view the reverse DNS property for an existing Cloud Service:

Get-AzureService "contosoapp1"

既存の Cloud Services からの逆引き DNS の削除Remove reverse DNS from existing Cloud Services

既存の Cloud Service から逆引き DNS プロパティを削除するには:To remove a reverse DNS property from an existing Cloud Service:

Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn ""

FAQFAQ

逆引き DNS レコードのコストはどのくらいですか?How much do reverse DNS records cost?

無料です。They're free! 逆引き DNS レコードまたはクエリに追加コストはかかりません。There is no additional cost for reverse DNS records or queries.

逆引き DNS レコードはインターネットから解決しますか?Will my reverse DNS records resolve from the internet?

はい。Yes. Azure サービスに逆引き DNS プロパティを設定すると、Azure は、すべてのインターネット ユーザーについて逆引き DNS レコードを解決するために必要なすべての DNS 委任と DNS ゾーンを管理します。Once you set the reverse DNS property for your Azure service, Azure manages all the DNS delegations and DNS zones required to ensure that reverse DNS record resolves for all Internet users.

Azure サービスに既定の逆引き DNS レコードは作成されますか?Are default reverse DNS records created for my Azure services?

いいえ。No. 逆引き DNS はオプトイン機能です。Reverse DNS is an opt-in feature. 既定の逆引き DNS レコードを構成しない設定の場合、レコードは作成されません。No default reverse DNS records are created if you choose not to configure them.

完全修飾ドメイン名 (FQDN) の形式とは何ですか?What is the format for the fully-qualified domain name (FQDN)?

FQDN は順方向で指定します。末尾にはドットを指定する必要があります (例: "app1.contoso.com.")。FQDNs are specified in forward order, and must be terminated by a dot (for example, "app1.contoso.com.").

指定した逆引き DNS の検証チェックが失敗すると、どうなりますか?What happens if the validation check for the reverse DNS I've specified fails?

逆引き DNS の検証チェックが失敗すると、逆引き DNS レコードを構成する操作が失敗します。Where the reverse DNS validation check fails, the operation to configure the reverse DNS record fails. 必要に応じて逆引き DNS 値を修正し、再試行してください。Correct the reverse DNS value as required, and retry.

Azure App Service に対して逆引き DNS を構成できますか?Can I configure reverse DNS for Azure App Service?

いいえ。No. Azure App Service については逆引き DNS はサポートされていません。Reverse DNS is not supported for the Azure App Service.

Azure サービス用に複数の逆引き DNS を構成できますか?Can I configure multiple reverse DNS records for my Azure service?

いいえ。No. Azure は、Azure Cloud Service または PublicIpAddress ごとに 1 つの逆引き DNS レコードをサポートしています。Azure supports a single reverse DNS record for each Azure Cloud Service or PublicIpAddress.

IPv6 の PublicIpAddress リソースに対して逆引き DNS を構成できますか?Can I configure reverse DNS for IPv6 PublicIpAddress resources?

いいえ。No. 現在、Azure は、IPv4 の PublicIpAddress リソースおよび Cloud Services の逆引き DNS のみをサポートしています。Azure currently supports reverse DNS only for IPv4 PublicIpAddress resources and Cloud Services.

Azure コンピューティング サービスから外部ドメインに電子メールを送信できますか?Can I send emails to external domains from my Azure Compute services?

Azure のデプロイから電子メールを直接送信する技術的能力は、サブスクリプションの種類によって異なります。The technical ability to send email directly from an Azure deployment depends on the subscription type. Microsoft では、サブスクリプションの種類に関係なく、信頼できるメール リレー サービスを使用して発信メールを送信することをお勧めしています。Regardless of subscription type, Microsoft recommends using trusted mail relay services to send outgoing mail. 詳細については、「Enhanced Azure Security for sending Emails – November 2017 Update」 (電子メールを送信するための Azure セキュリティの強化 - 2017 年 11 月更新) を参照してください。For further details, see Enhanced Azure Security for sending Emails – November 2017 Update.

次の手順Next steps

逆引き DNS について詳しくは、Wikipedia の逆引き DNS 参照をご覧ください。For more information on reverse DNS, see reverse DNS lookup on Wikipedia.
Azure DNS で ISP によって割り当てられた IP アドレス範囲の逆引き参照ゾーンをホストする方法を学習してください。Learn how to host the reverse lookup zone for your ISP-assigned IP range in Azure DNS.