Azure プライベート DNS とはWhat is Azure Private DNS?

ドメイン ネーム システム (DNS) は、サービスの名前をその IP アドレスに変換する (または解決する) 役割を担います。The Domain Name System, or DNS, is responsible for translating (or resolving) a service name to its IP address. Azure DNS は、DNS ドメインのホスティング サービスであり、Microsoft Azure インフラストラクチャを使用した名前解決を提供します。Azure DNS is a hosting service for DNS domains, providing name resolution using the Microsoft Azure infrastructure. Azure DNS では、インターネットに接続する DNS ドメインのサポートに加えて、プライベート DNS ゾーンもサポートされます。In addition to supporting internet-facing DNS domains, Azure DNS also supports private DNS zones.

Azure プライベート DNS は、信頼性が高くセキュリティで保護された DNS サービスを提供し、カスタムの DNS ソリューションの追加を必要とせずに、仮想ネットワークでドメイン名を管理および解決します。Azure Private DNS provides a reliable, secure DNS service to manage and resolve domain names in a virtual network without the need to add a custom DNS solution. プライベート DNS ゾーンを使用すると、現在利用可能な Azure で提供される名前ではなく、独自のカスタム ドメイン名を使用できます。By using private DNS zones, you can use your own custom domain names rather than the Azure-provided names available today. カスタム ドメイン名の使用は、組織のニーズに最適な仮想ネットワーク アーキテクチャを調整するのに役立ちます。Using custom domain names helps you to tailor your virtual network architecture to best suit your organization's needs. 仮想ネットワーク内、および仮想ネットワーク間の、仮想マシン (VM) の名前解決を提供します。It provides name resolution for virtual machines (VMs) within a virtual network and between virtual networks. さらに、水平分割ビューでゾーン名を構成できるので、プライベート DNS ゾーンとパブリック DNS ゾーンで名前を共有することもできます。Additionally, you can configure zones names with a split-horizon view, which allows a private and a public DNS zone to share the name.

仮想ネットワークからプライベート DNS ゾーンのレコードを解決するには、仮想ネットワークをゾーンにリンクする必要があります。To resolve the records of a private DNS zone from your virtual network, you must link the virtual network with the zone. リンクされた仮想ネットワークはフル アクセス権を持ち、プライベート ゾーンに公開されているすべての DNS レコードを解決できます。Linked virtual networks have full access and can resolve all DNS records published in the private zone. さらに、仮想ネットワーク リンク上で自動登録を有効にすることもできます。Additionally, you can also enable autoregistration on a virtual network link. 仮想ネットワーク リンク上で自動登録を有効にすると、その仮想ネットワーク上の仮想マシンの DNS レコードがプライベート ゾーンに登録されます。If you enable autoregistration on a virtual network link, the DNS records for the virtual machines on that virtual network are registered in the private zone. また、自動登録を有効にすると、仮想マシンの作成または削除、あるいはその IP アドレスの変更のたびに Azure DNS がそのゾーン レコードを更新します。When autoregistration is enabled, Azure DNS also updates the zone records whenever a virtual machine is created, changes its' IP address, or is deleted.

DNS の概要

注意

ベスト プラクティスとして、 .local ドメインはプライベート DNS ゾーンに使用しないでください。As a best practice, do not use a .local domain for your private DNS zone. すべてのオペレーティング システムでこれがサポートされているわけではありません。Not all operating systems support this.

メリットBenefits

Azure プライベート DNS には次のような利点があります。Azure Private DNS provides the following benefits:

  • カスタムの DNS ソリューションの必要がなくなりますRemoves the need for custom DNS solutions. 以前は、多くのお客様は、仮想ネットワーク内の DNS ゾーンを管理するためにカスタムの DNS ソリューションを作成していました。Previously, many customers created custom DNS solutions to manage DNS zones in their virtual network. DNS ゾーンは、Azure のネイティブ インフラストラクチャを使用して管理できるようになりました。これにより、カスタムの DNS ソリューションの作成と管理の負担がなくなります。You can now manage DNS zones using the native Azure infrastructure, which removes the burden of creating and managing custom DNS solutions.

  • すべての一般的な DNS レコードの種類を使用しますUse all common DNS records types. Azure DNS では、A、AAAA、CNAME、MX、PTR、SOA、SRV、TXT のレコードをサポートしています。Azure DNS supports A, AAAA, CNAME, MX, PTR, SOA, SRV, and TXT records.

  • 自動のホスト名レコード管理Automatic hostname record management. Azure では、カスタムの DNS レコードをホストすると共に、指定された仮想ネットワーク内の VM のホスト名レコードを自動的に維持します。Along with hosting your custom DNS records, Azure automatically maintains hostname records for the VMs in the specified virtual networks. このシナリオにより、カスタムの DNS ソリューションの作成またはアプリケーションの変更の必要なしで、使用するドメイン名を最適化することができます。In this scenario, you can optimize the domain names you use without needing to create custom DNS solutions or modify applications.

  • 仮想ネットワーク間のホスト名解決Hostname resolution between virtual networks. Azure 提供のホスト名とは異なり、プライベート DNS ゾーンは仮想ネットワーク間で共有できます。Unlike Azure-provided host names, private DNS zones can be shared between virtual networks. この機能により、仮想ネットワークのピアリングなどのネットワーク間とサービス検索のシナリオが簡略化されます。This capability simplifies cross-network and service-discovery scenarios, such as virtual network peering.

  • 使い慣れたツールとユーザー エクスペリエンスFamiliar tools and user experience. 習得に要する時間を短縮するため、このサービスでは既に確立された Azure DNS ツール (Azure portal、Azure PowerShell、Azure CLI、Azure Resource Manager テンプレート、REST API) が使用されます。To reduce the learning curve, this service uses well-established Azure DNS tools (Azure portal, Azure PowerShell, Azure CLI, Azure Resource Manager templates, and the REST API).

  • 水平分割 DNS サポートSplit-horizon DNS support. Azure DNS では、同じ名前でゾーンを作成し、それが仮想ネットワーク内からとパブリック インターネットからとで異なる回答に解決されるようにすることができます。With Azure DNS, you can create zones with the same name that resolve to different answers from within a virtual network and from the public internet. 水平分割 DNS の一般的なシナリオでは、仮想ネットワーク内で使用する専用のバージョンのサービスを提供します。A typical scenario for split-horizon DNS is to provide a dedicated version of a service for use inside your virtual network.

  • すべての Azure リージョンで使用可能Available in all Azure regions. Azure DNS Private Zones の機能は Azure パブリック クラウドの全リージョンでご利用いただけます。The Azure DNS private zones feature is available in all Azure regions in the Azure public cloud.

機能Capabilities

Azure DNS には次の機能があります。Azure DNS provides the following capabilities:

  • 自動登録が有効にされたプライベート ゾーンにリンクされている仮想ネットワークからの仮想マシンの自動登録Automatic registration of virtual machines from a virtual network that's linked to a private zone with autoregistration enabled. 仮想マシンは、各自のプライベート IP アドレスを指す A レコードとしてプライベート ゾーンに登録 (追加) されます。The virtual machines are registered (added) to the private zone as A records pointing to their private IP addresses. 自動登録が有効にされた仮想ネットワーク リンク内の仮想マシンが削除されると、Azure DNS によって、リンクされたプライベート ゾーンから対応する DNS レコードの削除も自動的に実行されます。When a virtual machine in a virtual network link with autoregistration enabled is deleted, Azure DNS also automatically removes the corresponding DNS record from the linked private zone.

  • 正引き DNS 解決は、プライベート ゾーンにリンクされている仮想ネットワーク間でサポートされていますForward DNS resolution is supported across virtual networks that are linked to the private zone. 仮想ネットワーク間の DNS 解決では、仮想ネットワークが相互にピアリングするという明示的な依存関係はありません。For cross-virtual network DNS resolution, there's no explicit dependency such that the virtual networks are peered with each other. ただし、他のシナリオ (HTTP トラフィックなど) では、仮想ネットワークをピアリングできます。However, you might want to peer virtual networks for other scenarios (for example, HTTP traffic).

  • 逆引き DNS 参照は仮想ネットワークのスコープ内でサポートされていますReverse DNS lookup is supported within the virtual-network scope. プライベート ゾーンに割り当てられた仮想ネットワーク内のプライベート IP の逆引き DNS 参照では、サフィックスとしてホスト/レコード名とゾーン名を含む FQDN が返されます。Reverse DNS lookup for a private IP within the virtual network assigned to a private zone returns the FQDN that includes the host/record name and the zone name as the suffix.

その他の考慮事項Other considerations

Azure DNS には次の制限事項があります。Azure DNS has the following limitations:

  • 特定の仮想ネットワークは、VM DNS レコードの自動登録が有効になっている場合、1 つのプライベート ゾーンにのみリンク可能です。A specific virtual network can be linked to only one private zone if automatic registration of VM DNS records is enabled. ただし、複数の仮想ネットワークを 1 つの DNS ゾーンにリンクできます。You can however link multiple virtual networks to a single DNS zone.
  • 逆引き DNS は、リンクされた仮想ネットワーク内のプライベート IP 空間に対してのみ機能します。Reverse DNS works only for private IP space in the linked virtual network
  • リンクされた仮想ネットワークのプライベート IP アドレスの逆引き DNS は、仮想マシンの既定のサフィックスとして internal.cloudapp.net を返します。Reverse DNS for a private IP address for a linked virtual network returns internal.cloudapp.net as the default suffix for the virtual machine. 自動登録が有効にされたプライベート ゾーンにリンクされている仮想ネットワークでは、プライベート IP アドレスの逆引き DNS は 2 つの FQDN を返します。1 つは、既定の internal.cloudapp.net というサフィックスが付き、もう 1 つはプライベート ゾーンのサフィックスが付きます。For virtual networks that are linked to a private zone with autoregistration enabled, reverse DNS for a private IP address returns two FQDNs: one with default the suffix internal.cloudapp.net and another with the private zone suffix.
  • 条件付き転送は、現在ネイティブにサポートされていません。Conditional forwarding is not currently natively supported. Azure とオンプレミスのネットワーク間で解決を有効にするには、To enable resolution between Azure and on-premises networks. VM とロール インスタンスの名前解決に関する記事を参照してください。See Name resolution for VMs and role instances

価格Pricing

料金情報については、「Azure DNS の価格」をご覧ください。For pricing information, see Azure DNS Pricing.

次の手順Next steps