DNS ゾーンとレコードの概要Overview of DNS zones and records

このページでは、ドメイン、DNS ゾーン、DNS レコードおよびレコード セットの主要な概念と、Azure DNS でのサポートについて説明します。This page explains the key concepts of domains, DNS zones, and DNS records and record sets, and how they are supported in Azure DNS.

ドメイン名Domain names

ドメイン ネーム システムはドメインの階層構造です。The Domain Name System is a hierarchy of domains. 階層は、" . " という名前の "root" ドメインから始まります。The hierarchy starts from the 'root' domain, whose name is simply '.'. その下には "com"、"net"、"org"、"uk"、"jp" などのトップ レベル ドメインがあります。Below this come top-level domains, such as 'com', 'net', 'org', 'uk' or 'jp'. さらに、これらの下には "org.uk" や "co.jp" などの第 2 レベル ドメインがあります。Below these are second-level domains, such as 'org.uk' or 'co.jp'. DNS 階層のドメインはグローバルに分散していて、世界中の DNS ネーム サーバーでホストされています。The domains in the DNS hierarchy are globally distributed, hosted by DNS name servers around the world.

contoso.com などのドメイン名は、ドメイン名レジストラーという組織から購入できます。A domain name registrar is an organization that allows you to purchase a domain name, such as contoso.com. ドメイン名を購入すると、www.contoso.com という名前で会社の Web サイトを表示するなど、その名前で DNS 階層を制御する権限が付与されます。Purchasing a domain name gives you the right to control the DNS hierarchy under that name, for example allowing you to direct the name www.contoso.com to your company web site. レジストラーが顧客に代わって自社のネーム サーバーでドメインをホストする場合もあれば、顧客が他のネーム サーバーを指定できる場合もあります。The registrar may host the domain in its own name servers on your behalf, or allow you to specify alternative name servers.

Azure DNS では世界各地に分散された高可用性ネーム サーバー インフラストラクチャを提供しており、お客様はこれを利用してドメインをホストできます。Azure DNS provides a globally distributed, high-availability name server infrastructure, which you can use to host your domain. Azure DNS でドメインをホストすることで、他の Azure サービスと同じ資格情報、API、ツール、課金情報、サポートを使用して DNS レコードを管理できます。By hosting your domains in Azure DNS, you can manage your DNS records with the same credentials, APIs, tools, billing, and support as your other Azure services.

Azure DNS では、現在、ドメイン名の購入はサポートされていません。Azure DNS does not currently support purchasing of domain names. ドメイン名を購入する場合は、サードパーティのドメイン名レジストラーを利用する必要があります。If you want to purchase a domain name, you need to use a third-party domain name registrar. レジストラーは、通常、少額の年間料金がかかります。The registrar typically charges a small annual fee. 購入後、ドメインを Azure DNS でホストし、DNS レコードを管理できます。The domains can then be hosted in Azure DNS for management of DNS records. 詳細については、「 Azure DNS へのドメインの委任 」を参照してください。See Delegate a Domain to Azure DNS for details.

DNS ゾーンDNS zones

DNS ゾーンは、特定のドメインの DNS レコードをホストするために使用されます。A DNS zone is used to host the DNS records for a particular domain. Azure DNS でドメインのホストを開始するには、そのドメイン名用に DNS ゾーンを作成する必要があります。To start hosting your domain in Azure DNS, you need to create a DNS zone for that domain name. ドメインの DNS レコードはすべて、この DNS ゾーン内に作成されます。Each DNS record for your domain is then created inside this DNS zone.

たとえば、ドメイン "contoso.com" に、"mail.contoso.com" (メール サーバー用) や "www.contoso.com" (Web サイト用) など、複数の DNS レコードを含めることができます。For example, the domain 'contoso.com' may contain several DNS records, such as 'mail.contoso.com' (for a mail server) and 'www.contoso.com' (for a web site).

Azure DNS に DNS ゾーンを作成する場合:When creating a DNS zone in Azure DNS:

  • ゾーンの名前がリソース グループ内で一意であること、および作成するゾーンがまだ存在していないことが必要です。The name of the zone must be unique within the resource group, and the zone must not exist already. それ以外の場合は、操作が失敗します。Otherwise, the operation fails.
  • 同じゾーン名は、別のリソース グループまたは別の Azure サブスクリプション内であれば再利用できます。The same zone name can be reused in a different resource group or a different Azure subscription.
  • 複数のゾーンで同じ名前を共有できますが、各インスタンスには異なるネーム サーバー アドレスが割り当てられます。Where multiple zones share the same name, each instance is assigned different name server addresses. ドメイン名レジストラーで構成できるアドレスのセットは 1 つだけです。Only one set of addresses can be configured with the domain name registrar.

注意

自社で所有していないドメイン名でも、Azure DNS 内にそのドメイン名で DNS ゾーンを作成できます。You do not have to own a domain name to create a DNS zone with that domain name in Azure DNS. ただし、ドメイン名レジストラーでドメイン名の正しい名前サーバーとして Azure DNS ネーム サーバーを構成する場合は、ドメインを所有する必要があります。However, you do need to own the domain to configure the Azure DNS name servers as the correct name servers for the domain name with the domain name registrar.

詳細については、「Azure DNS へのドメインの委任」を参照してください。For more information, see Delegate a domain to Azure DNS.

DNS レコードDNS records

レコード名Record names

Azure DNS では、相対名を使用してレコードを指定します。In Azure DNS, records are specified by using relative names. "完全修飾" ドメイン名 (FQDN) にはゾーン名が含まれますが、"相対" 名には含まれません。A fully qualified domain name (FQDN) includes the zone name, whereas a relative name does not. たとえば、contoso.com ゾーン内の相対レコード名 www によって、完全修飾レコード名 www.contoso.com が示されます。For example, the relative record name www in the zone contoso.com gives the fully qualified record name www.contoso.com.

DNS ゾーンのルート ("頂点") にある DNS レコードを apex (頂点) レコードと言います。An apex record is a DNS record at the root (or apex) of a DNS zone. たとえば、DNS ゾーン contoso.com であれば、apex レコードの完全修飾名も contoso.com です (これを "ネイキッド" ドメインと呼ぶことがあります)。For example, in the DNS zone contoso.com, an apex record also has the fully qualified name contoso.com (this is sometimes called a naked domain). 慣例により、apex レコードを表すには相対名として '@' を使用します。By convention, the relative name '@' is used to represent apex records.

レコードの種類Record types

各 DNS レコードには名前と種類があります。Each DNS record has a name and a type. レコードは、含まれるデータによってさまざまな種類に分けられます。Records are organized into various types according to the data they contain. 最も一般的な種類は "A" レコードで、名前が IPv4 アドレスにマップされます。The most common type is an 'A' record, which maps a name to an IPv4 address. また、"MX" レコードもよく使用される種類で、名前がメール サーバーにマップされます。Another common type is an 'MX' record, which maps a name to a mail server.

Azure DNS では、一般的な DNS レコードの種類である A、AAAA、CAA、CNAME、MX、NS、PTR、SOA、SRV、TXT をすべてサポートしています。Azure DNS supports all common DNS record types: A, AAAA, CAA, CNAME, MX, NS, PTR, SOA, SRV, and TXT. SPF レコードは TXT レコードを使用して表されることに注意してください。Note that SPF records are represented using TXT records.

レコード セットRecord sets

場合によっては、特定の名前と種類の DNS レコードを複数作成する必要があることもあります。Sometimes you need to create more than one DNS record with a given name and type. たとえば、"www.contoso.com" という Web サイトが 2 つの異なる IP アドレスでホストされているとします。For example, suppose the 'www.contoso.com' web site is hosted on two different IP addresses. この Web サイトには、IP アドレスごとに異なる A レコードが、合計 2 つ必要になります。The website requires two different A records, one for each IP address. 次に、レコード セットの例を示します。Here is an example of a record set:

www.contoso.com.        3600    IN    A    134.170.185.46
www.contoso.com.        3600    IN    A    134.170.188.221

Azure DNS は、"レコード セット" を使用してすべての DNS レコードを管理します。Azure DNS manages all DNS records using record sets. レコード セット ("リソース" レコード セットとも呼ばれます) とは、1 つのゾーン内にある同じ名前、同じ種類の DNS レコードのコレクションです。A record set (also known as a resource record set) is the collection of DNS records in a zone that have the same name and are of the same type. ほとんどのレコード セットには、1 つのレコードが含まれています。Most record sets contain a single record. ただし、上の例のように複数のレコードが含まれているレコード セットも珍しくはありません。However, examples like the one above, in which a record set contains more than one record, are not uncommon.

たとえば、ゾーン "contoso.com" に A レコード "www" が既に作成されているとします。この A レコードは IP アドレス "134.170.185.46" (上記の 1 つ目のレコード) を指しています。For example, suppose you have already created an A record 'www' in the zone 'contoso.com', pointing to the IP address '134.170.185.46' (the first record above). 2 つ目のレコードを作成する際は、追加のレコード セットを作成するのではなく、そのレコードを既存のレコード セットに追加します。To create the second record you would add that record to the existing record set, rather than create an additional record set.

SOA レコードと CNAME レコードは例外です。The SOA and CNAME record types are exceptions. DNS 標準では、これらのレコードの種類で同じ名前を持つ複数のレコードを作成することが許可されていません。そのため、これらのレコード セットにはレコードを 1 つしか含めることができません。The DNS standards don't permit multiple records with the same name for these types, therefore these record sets can only contain a single record.

Time-To-LiveTime-to-live

Time-to-Live (TTL) は、各レコードが再度クエリが実行されるまでクライアントによってキャッシュされる期間を指定します。The time to live, or TTL, specifies how long each record is cached by clients before being requeried. 上の例では、TTL は 3600 秒、つまり 1 時間です。In the above example, the TTL is 3600 seconds or 1 hour.

Azure DNS では、TTL は各レコードではなくレコード セットに対して指定されるため、そのレコード セット内のすべてのレコードに同じ値が使用されます。In Azure DNS, the TTL is specified for the record set, not for each record, so the same value is used for all records within that record set. TTL には 1 秒から 2,147,483,647 秒までの間の値を指定できます。You can specify any TTL value between 1 and 2,147,483,647 seconds.

ワイルドカード レコードWildcard records

Azure DNS は、ワイルドカード レコードをサポートしています。Azure DNS supports wildcard records. ワイルドカード レコードは、一致する名前を含むクエリへの応答として返されます (非ワイルドカード レコード セットに、より近い一致がない場合)。Wildcard records are returned in response to any query with a matching name (unless there is a closer match from a non-wildcard record set). Azure DNS では、NS と SOA を除くすべてのレコードの種類でワイルドカード レコード セットをサポートします。Azure DNS supports wildcard record sets for all record types except NS and SOA.

ワイルドカード レコード セットを作成するには、レコード セット名 "*" を使用します。To create a wildcard record set, use the record set name '*'. または、左端のラベルを "*" とした名前も使用できます (例: "*.foo")。Alternatively, you can also use a name with '*' as its left-most label, for example, '*.foo'.

CAA レコードCAA records

ドメイン所有者は CAA レコードで、ドメインの証明書を発行する権限のある証明機関 (CA) を指定できます。CAA records allow domain owners to specify which Certificate Authorities (CAs) are authorized to issue certificates for their domain. これにより、CA が状況によって証明書を誤発行することを防ぐことができます。This allows CAs to avoid mis-issuing certificates in some circumstances. CAA レコードには、3 つのプロパティがあります。CAA records have three properties:

  • フラグ:0 から 255 の整数。RFC ごとに特別な意味を持つ重要なフラグを表すために使われます。Flags: This is an integer between 0 and 255, used to represent the critical flag that has special meaning per the RFC
  • タグ: 次のいずれかの ASCII 文字列。Tag: an ASCII string that can be one of the following:
    • issue: 証明書 (すべての種類) の発行を許可されている CA を指定するときに使用します。issue: use this if you want to specify CAs that are permitted to issue certs (all types)
    • issuewild: 証明書 (ワイルドカード証明書のみ) の発行を許可されている CA を指定するときに使用します。issuewild: use this if you want to specify CAs that are permitted to issue certs (wildcard certs only)
    • iodef: 承認されていない証明書発行要求について CA が通知できるメール アドレスまたはホスト名を指定します。iodef: specify an email address or hostname to which CAs can notify for unauthorized cert issue requests
  • : 選択した特定のタグの値。Value: the value for the specific Tag chosen

CNAME レコードCNAME records

CNAME レコード セットは、同じ名前を持つ他のレコード セットとは共存できません。CNAME record sets cannot coexist with other record sets with the same name. たとえば、相対名 "www" を持つ CNAME レコード セットと相対名 "www" を持つ A レコードを同時に作成することはできません。For example, you cannot create a CNAME record set with the relative name 'www' and an A record with the relative name 'www' at the same time.

ゾーンの頂点 (名前は "@") には、ゾーンの作成時に作成された NS および SOA レコード セットが必ず含まれるため、ゾーンの頂点で CNAME レコード セットを作成することはできません。Because the zone apex (name = '@') always contains the NS and SOA record sets that were created when the zone was created, you can't create a CNAME record set at the zone apex.

これらの制約は、DNS 標準から生じるものであり、Azure DNS の制限事項ではありません。These constraints arise from the DNS standards and are not limitations of Azure DNS.

NS レコードNS records

ゾーンの頂点の NS レコード セット (名前は "@") は各 DNS ゾーンで自動的に作成され、ゾーンが削除されると自動的に削除されます (個別に削除することはできません)。The NS record set at the zone apex (name '@') is created automatically with each DNS zone, and is deleted automatically when the zone is deleted (it cannot be deleted separately).

このレコード セットには、ゾーンに割り当てられている Azure DNS ネーム サーバーの名前が含まれています。This record set contains the names of the Azure DNS name servers assigned to the zone. 複数の DNS プロバイダーによる共同ホスト ドメインをサポートする目的で、この NS レコード セットにネーム サーバーを追加できます。You can add additional name servers to this NS record set, to support co-hosting domains with more than one DNS provider. このレコード セットの TTL とメタデータを変更することもできます。You can also modify the TTL and metadata for this record set. ただし、あらかじめ入力されている Azure DNS ネーム サーバーを削除または変更することはできません。However, you cannot remove or modify the pre-populated Azure DNS name servers.

これは、ゾーンの頂点にある NS レコード セットにのみ適用されます。This applies only to the NS record set at the zone apex. (子ゾーンの委任に使用される) ゾーンの他の NS レコード セットは制約なしで作成、変更、削除できます。Other NS record sets in your zone (as used to delegate child zones) can be created, modified, and deleted without constraint.

SOA レコードSOA records

SOA レコード セットは各ゾーンの頂点に自動的に作成され (名前は "@")、ゾーンが削除されると自動的に削除されます。A SOA record set is created automatically at the apex of each zone (name = '@'), and is deleted automatically when the zone is deleted. SOA レコードを個別に作成または削除することはできません。SOA records cannot be created or deleted separately.

SOA レコードのプロパティはすべて変更可能ですが、"host" プロパティは変更できません。このプロパティは、Azure DNS で提供されているプライマリ ネーム サーバー名を参照するよう事前構成されています。You can modify all properties of the SOA record except for the 'host' property, which is pre-configured to refer to the primary name server name provided by Azure DNS.

ゾーン内のレコードに変更が加えられても、SOA レコード内にあるゾーンのシリアル番号が自動的に更新されることはありません。The zone serial number in the SOA record is not updated automatically when changes are made to the records in the zone. 必要に応じて、これは SOA レコードを編集することによって、手動で更新できます。It can be updated manually by editing the SOA record, if necessary.

SPF レコードSPF records

Sender Policy Framework (SPF) レコードは、ドメイン名を使って電子メールを送信することができる電子メール サーバーを指定するために使用されます。Sender policy framework (SPF) records are used to specify which email servers can send email on behalf of a domain name. 送信した電子メールが受信者に迷惑メールとして分類されないようにするには、SPF レコードを正しく構成することが重要です。Correct configuration of SPF records is important to prevent recipients from marking your email as junk.

もともと DNS に関する RFC では、このようなシナリオに対応するレコード タイプとして、新しい SPF が導入されていました。The DNS RFCs originally introduced a new SPF record type to support this scenario. また、旧式のネーム サーバーに対応するために、TXT レコード タイプを使用して SPF レコードを指定することも許可されていました。To support older name servers, they also allowed the use of the TXT record type to specify SPF records. このあいまいさが原因で混乱が生じていましたが、RFC 7208 によって解決されました。This ambiguity led to confusion, which was resolved by RFC 7208. RFC 7208 では、SPF レコードは TXT レコード タイプを使用して作成する必要があると規定されています。It states that SPF records must be created by using the TXT record type. また、SPF レコード タイプが非推奨であることも規定されています。It also states that the SPF record type is deprecated.

SPF レコードは Azure DNS でもサポートされていますが、TXT レコード タイプを使用して作成する必要があります。SPF records are supported by Azure DNS and must be created by using the TXT record type. 廃止された SPF レコード タイプはサポートされていません。The obsolete SPF record type isn't supported. DNS ゾーン ファイルをインポートする際、SPF レコード タイプを使用している SPF レコードは、TXT レコード タイプに変換されます。When you import a DNS zone file, any SPF records that use the SPF record type are converted to the TXT record type.

SRV レコードSRV records

SRV レコードは、さまざまなサービスでサーバーの場所を指定するために使用されます。SRV records are used by various services to specify server locations. Azure DNS で SRV レコードを指定する際は、次の点に注意してください。When specifying an SRV record in Azure DNS:

  • "サービス" と "プロトコル" は、レコード セット名の一部として、先頭にアンダースコアを付けて指定する必要があります。The service and protocol must be specified as part of the record set name, prefixed with underscores. たとえば、"_sip._tcp.name" のように指定します。For example, '_sip._tcp.name'. ゾーンの頂点にあるレコードの場合は、レコード名に "@" を指定する必要はありません。サービスとプロトコルのみを使用します。たとえば、"_sip._tcp" のように指定します。For a record at the zone apex, there is no need to specify '@' in the record name, simply use the service and protocol, for example '_sip._tcp'.
  • "優先度"、"重み"、"ポート"、および "ターゲット" は、レコード セット内の各レコードのパラメーターとして指定されます。The priority, weight, port, and target are specified as parameters of each record in the record set.

TXT レコードTXT records

TXT レコードは、ドメイン名を任意のテキスト文字列にマップするために使用されます。TXT records are used to map domain names to arbitrary text strings. TXT レコードは多様なアプリケーションで使用されますが、特に SPF (Sender Policy Framework)DKIM (DomainKeys Identified Mail) などの電子メール構成に関連して使用されます。They are used in multiple applications, in particular related to email configuration, such as the Sender Policy Framework (SPF) and DomainKeys Identified Mail (DKIM).

DNS 標準では、1 つの TXT レコードに複数の文字列を含めることができ、各文字列の長さは最大 254 文字が可能です。The DNS standards permit a single TXT record to contain multiple strings, each of which may be up to 254 characters in length. 複数の文字列が使用された場合は、クライアントによって文字列が連結され、1 つの文字列として処理されます。Where multiple strings are used, they are concatenated by clients and treated as a single string.

Azure DNS の REST API を呼び出す場合は、各 TXT 文字列を別々に指定する必要があります。When calling the Azure DNS REST API, you need to specify each TXT string separately. Azure Portal、PowerShell、または CLI インターフェイスを使用する場合は、レコードごとに 1 つの文字列を指定する必要があります。指定した文字列は、必要に応じて 254 文字のセグメントに自動的に分割されます。When using the Azure portal, PowerShell or CLI interfaces you should specify a single string per record, which is automatically divided into 254-character segments if necessary.

DNS レコード内の複数の文字列と TXT レコード セット内の複数の TXT レコードを混同しないでください。The multiple strings in a DNS record should not be confused with the multiple TXT records in a TXT record set. TXT レコード セットには、複数のレコードを含めることができ、"レコードごとに" 複数の文字列を含めることができます。A TXT record set can contain multiple records, each of which can contain multiple strings. Azure DNS は、TXT レコード セットごとに最長 1024 文字の文字列をサポートします (すべてのレコードの文字列を結合します)。Azure DNS supports a total string length of up to 1024 characters in each TXT record set (across all records combined).

タグとメタデータTags and metadata

TagsTags

タグは名前と値のペアのリストで、Azure Resource Manager でリソースのラベル付けに使用されます。Tags are a list of name-value pairs and are used by Azure Resource Manager to label resources. Azure Resource Manager ではこのタグを使用して、Azure の課金内容に関するフィルター ビューを表示したり、必須タグに関するポリシーを設定したりします。Azure Resource Manager uses tags to enable filtered views of your Azure bill, and also enables you to set a policy on which tags are required. タグの詳細については、 タグを使用した Azure リソースの整理を参照してください。For more information about tags, see Using tags to organize your Azure resources.

Azure DNS では、DNS ゾーン リソースに対して Azure Resource Manager のタグを使用できます。Azure DNS supports using Azure Resource Manager tags on DNS zone resources. DNS レコード セットのタグはサポートされませんが、その代わりとして、DNS レコード セットでは、この後説明する 'メタデータ' がサポートされます。It does not support tags on DNS record sets, although as an alternative 'metadata' is supported on DNS record sets as explained below.

MetadataMetadata

レコード セットのタグの代わりに、Azure DNS では "メタデータ" を使用してレコード セットに注釈を付けることができます。As an alternative to record set tags, Azure DNS supports annotating record sets using 'metadata'. メタデータを使用すると、タグと同じように、各レコード セットに名前と値のペアを関連付けることができます。Similar to tags, metadata enables you to associate name-value pairs with each record set. これは、各レコード セットの用途を記録しておきたい場合などに便利です。This can be useful, for example to record the purpose of each record set. タグと異なる点として、メタデータは、Azure の課金内容に関するフィルター ビューを提供するためには使用できず、Azure Resource Manager のポリシーで指定することもできません。Unlike tags, metadata cannot be used to provide a filtered view of your Azure bill and cannot be specified in an Azure Resource Manager policy.

EtagEtags

たとえば、2 人のユーザーまたは 2 つのプロセスが同時に DNS レコードを変更しようとするとします。Suppose two people or two processes try to modify a DNS record at the same time. どちらの変更が優先されるでしょうか。Which one wins? また、優先された側は、他のユーザーまたはプロセスによって行われた変更を上書きしたことに気付くのでしょうか。And does the winner know that they've overwritten changes created by someone else?

Azure DNS は、Etag を使用して同じリソースへの同時変更を安全に処理します。Azure DNS uses Etags to handle concurrent changes to the same resource safely. Etag と Azure Resource Manager の 'タグ' は独立しています。Etags are separate from Azure Resource Manager 'Tags'. 各 DNS リソース (ゾーンまたはレコード セット) には、関連付けられている Etag があります。Each DNS resource (zone or record set) has an Etag associated with it. リソースが取得されるときは、常に Etag も取得されます。Whenever a resource is retrieved, its Etag is also retrieved. リソースを更新する場合は、Azure DNS がサーバー上の Etag の一致を確認できるように Etag を返すこともできます。When updating a resource, you can choose to pass back the Etag so Azure DNS can verify that the Etag on the server matches. リソースを更新するたびに Etag が再生成されるため、Etag の不一致は同時変更が発生していることを示します。Since each update to a resource results in the Etag being regenerated, an Etag mismatch indicates a concurrent change has occurred. Etag は、既存のリソースがないことを確認するために、新しいリソースの作成時にも使用されます。Etags can also be used when creating a new resource to ensure that the resource does not already exist.

Azure DNS PowerShell は、既定で、ゾーンおよびレコード セットへの同時変更のブロックに Etag を使用します。By default, Azure DNS PowerShell uses Etags to block concurrent changes to zones and record sets. オプションの -Overwrite スイッチを使用すると、Etag チェックを実行しないように設定できます。この場合、発生したすべての同時変更が上書きされます。The optional -Overwrite switch can be used to suppress Etag checks, in which case any concurrent changes that have occurred are overwritten.

Azure DNS REST API のレベルでは、HTTP ヘッダーを使用して Etag を指定します。At the level of the Azure DNS REST API, Etags are specified using HTTP headers. 次の表に各ヘッダーの動作を示します。Their behavior is given in the following table:

ヘッダーHeader 動作Behavior
なしNone PUT は常に成功します (Etag チェックなし)。PUT always succeeds (no Etag checks)
If-match <etag>If-match <etag> PUT は、リソースが存在し、Etag が一致する場合にのみ成功しますPUT only succeeds if resource exists and Etag matches
If-match *If-match * PUT はリソースが存在する場合にのみ成功しますPUT only succeeds if resource exists
If-none-match *If-none-match * PUT はリソースが存在しない場合にのみ成功しますPUT only succeeds if resource does not exist

制限Limits

Azure DNS を使用する際は、次の制限が既定で適用されます。The following default limits apply when using Azure DNS:

パブリック DNS ゾーンPublic DNS zones

リソースResource 制限Limit
サブスクリプションあたりのパブリック DNS ゾーン数Public DNS Zones per subscription 250 1250 1
パブリック DNS ゾーンあたりのレコード セット数Record sets per public DNS zone 10,000 110,000 1
パブリック DNS ゾーン内のレコード セットあたりのレコード数Records per record set in public DNS zone 2020
1 つの Azure リソースのエイリアス レコードの数Number of Alias records for a single Azure resource 2020

1これらの制限値を引き上げる必要がある場合は、Azure サポートにお問い合せください。1If you need to increase these limits, contact Azure Support.

プライベート DNS ゾーンPrivate DNS zones

リソースResource 制限Limit
サブスクリプションあたりのプライベート DNS ゾーン数Private DNS zones per subscription 10001000
プライベート DNS ゾーンあたりのレコード セット数Record sets per private DNS zone 2500025000
プライベート DNS ゾーン用のレコード セットあたりのレコード数Records per record set for private DNS zones 2020
プライベート DNS ゾーンあたりの仮想ネットワーク リンク数Virtual Network Links per private DNS zone 10001000
自動登録が有効なプライベート DNS ゾーンあたりの仮想ネットワーク リンク数Virtual Networks Links per private DNS zones with auto-registration enabled 100100
自動登録が有効な状態で仮想ネットワークがリンクできるプライベート DNS ゾーンの数Number of private DNS zones a virtual network can get linked to with auto-registration enabled 11
仮想ネットワークがリンクできるプライベート DNS ゾーンの数Number of private DNS zones a virtual network can get linked 10001000
1 秒あたりに仮想マシンから Azure DNS リゾルバーに送信される DNS クエリの数Number of DNS queries a virtual machine can send to Azure DNS resolver, per second 500 1500 1
仮想マシンごとのキューに登録された (保留中の応答) DNS クエリの最大数Maximum number of DNS queries queued (pending response) per virtual machine 200 1200 1

1これらの制限は、仮想ネットワーク レベルではなく、個々の仮想マシンごとに適用されます。1These limits are applied to every individual virtual machine and not at the virtual network level. これらの制限を超える DNS クエリは削除されます。DNS queries exceeding these limits are dropped.

次のステップNext steps